← Back to team overview

sslug-teknik team mailing list archive

Re: RedHat syndebuk mht. sikkerhed?

 

"Henrik Størner" wrote:
> 
> In <3992DC1B.5F2308B4@xxxxxxxx> Allan Jacobsen <allan@xxxxxxxx> writes:
> >For at tage et friskt eksempel, så er der lige fundet en fejl i perl
> >som på redhat kan give en local bruger root, debian er ikke følsom.
> 
> Det er nu mere held end forstand. Den grundlæggende fejl som dette
> sikkerhedshul udnytter findes også i Debian's perl-pakke; den eneste
> grund til at det ikke virker på Debian er, at Debian har
> mail-programmet liggende i /usr/bin/mail i stedet for /bin/mail, som
> perl-koden går ud fra.
> --
Ja, jeg indrømmer at det er mere held end forstand denne gang, men
når man følger med på diverse mailinglister, ser man ofte at debian
ikke er følsom for sikkerhedsproblemer, fordi den enkelte maintainer
af et givet program, har valg en lidt sikrere default opsætning af
programmet, end den de andre distributioner bruger.
Det er jo ofte et valg mellem at gøre det nemt at bruge, og dermed
også usikkert, eller at vælge den sikrere løsning, som så er lidt
tungere at danse med.

-- 
MVH / Best Regards
Allan Jacobsen, AJ17-DK
IT nyheder set gennem danske briller: http://slashit.dk


References