installare: come si fa??
marco ghidinelli
marcogh a linux.it
Mer 25 Set 2002 15:15:44 UTC
On Wed, Sep 25, 2002 at 12:35:03AM +0200, andrea gelmini wrote:
>
> On lun, set 23, 2002 at 02:41:30 +0200, marco ghidinelli wrote:
> > questione di ordine. su un server non deve esserci posto per cose che non
> > servono, o cose anche in parte superflue.
> > principio del minimo privilegio: un sistema in produzione deve essere
> > -probabilmente- anche sicuro.
> non comprendo le vulnerabilita` indotte dal gcc.
> se l'utente gino ottiene l'accesso alla macchina, sicuramente non e` a
> causa di gcc, e, nel caso gli servisse, gcc se lo installa per i fatti
> suoi, o si net-catta il compilato che gli serve...
in questo caso, dato che il discorso si e' esteso, non stavo parlando del
gcc.
> > > Io mi ricordo solo di un exploit di sendmail che girava qualche anno fa, e
> > > che effettivamente, x funzionare, richiedeva che sul server fosse
> > > installato un compilatore. Ma era un bug di sendmail...
> >
> > era un bug del kernel, se e' quello che ricordo io... (del kernel 2.2.14??)
> era il 2.2.16, e non richiedeva la presenza di un compilatore (almeno, se
> stiamo parlando del problema relativo al rilascio dello uid di root).
anche a me sembrava cosi', ma se non do' ragione al bauno poi lui comincia...
--
BOFH excuse #234:
Someone is broadcasting pygmy packets and the router doesn't know how to deal with them.
Maggiori informazioni sulla lista
Lug
|