|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey I Zavilohin 2:5020/400 22 Feb 2002 17:46:29
To : Andrey Melnikov
Subject : Re: "Стpашный" вопpос
--------------------------------------------------------------------------------
Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org> wrote:
> >> AZ> ну дырки - вспомни мне последнюю дырку в каком-нть стандартном pam
> >> AZ> модуле - желательно еще вспомнить идеологическую дырку
> >> AZ> (т е заложенную в дизайн)
> >> дырка в login подойдет ? affected все системы с PAM. Искать в
> >> бугтраке. Сам не интересовался - PAM'a нет ;)))
> AZ> господи и что еще - вон в сендмейле тоже периодически дырки находят 8-)
> пальцем показывай. последнее что я помню - одни possible.
ключевое слово "последнее" - их надо помнить все - чтоб оценить
количество 8-))))
а так - каноническое место - www.securityfocus.com
http://online.securityfocus.com/archive/1/209761
http://online.securityfocus.com/archive/1/209686
опубликовано в августе - для сендмейла 8.11 (вышедший в 2000-ом году)
так что хых.
> AZ> но народ от него не отказывается (ибо в нетривиальных ситуациях
> AZ> только им и можно обойтись 8-)))
> AZ> Если б они там сыпались как баги в IE я бы понял - а так - вспомнил
> AZ> дыру трехлетней(насколько я помню) давности и кричать что PAM дыряв -
> AZ> просто смешно.
> Hе смешно. когда надо быстро-быстро обновлять кучу машин -
> становиться несмешно.
я призываю пользоваться нормальными инструментами 8-) не только для
авторизации, но и для апгрейда, а не заператься в каменном веке
- с монолитными программами, ручными обновлениями, make world-ами 8-))
Так что это отдельная проблема - обновлять быстро надо - и чаще всего не
из-за pam-a.
> >> >> AZ> У меня пользователей например squid не в каком /etc/passwd нет
> >> >> AZ> и никогда не было - однако они авторизуются, аналогично через
> >> >> AZ> тот же механизм работает авторизация в апаче - все органично
> >> >> AZ> увязано.
> >> >> ну вот и прекрасно, что у вас все _так_ работает.
> >> AZ> нет - предложи свой вариант? - патчить все?
> >> Зачем ? Все кем-то уже написано.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> AZ> вот я и интересуюсь - кем? 8-)
> Тем - кому это было надо. Мне было надо, на freshmeatе ничего
> подобного не нашлось - написал сам.
как это соотносится с вашими словами?
Hет я понимаю что вы решали задачу - которую даже я со своими достаточно
примитивными подходами к программированию смогу решить - но "ведь
все уже написано" 8-)
Или каждый раз вам охота изобретать заново? мне нет - и pam помогает в
этом.
--
But it does move!
-- Galileo Galilei
--- ifmail v.2.15dev5
* Origin: EMS JSC News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: "Стpашный" вопpос |
Aleksey I Zavilohin |
22 Feb 2002 17:46:29 |
|
|
