installare: come si fa??
andrea gelmini
andrea.gelmini a lugbs.linux.it
Mar 24 Set 2002 22:35:03 UTC
On lun, set 23, 2002 at 02:41:30 +0200, marco ghidinelli wrote:
> questione di ordine. su un server non deve esserci posto per cose che non
> servono, o cose anche in parte superflue.
> principio del minimo privilegio: un sistema in produzione deve essere
> -probabilmente- anche sicuro.
non comprendo le vulnerabilita` indotte dal gcc.
se l'utente gino ottiene l'accesso alla macchina, sicuramente non e` a
causa di gcc, e, nel caso gli servisse, gcc se lo installa per i fatti
suoi, o si net-catta il compilato che gli serve...
> > Io mi ricordo solo di un exploit di sendmail che girava qualche anno fa, e
> > che effettivamente, x funzionare, richiedeva che sul server fosse
> > installato un compilatore. Ma era un bug di sendmail...
>
> era un bug del kernel, se e' quello che ricordo io... (del kernel 2.2.14??)
era il 2.2.16, e non richiedeva la presenza di un compilatore (almeno, se
stiamo parlando del problema relativo al rilascio dello uid di root).
ciao,
andrea
--
In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd
people.
-- Linus Torvalds <torvalds a transmeta.com>
Maggiori informazioni sulla lista
Lug
|
