From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Fri 21 Mar 2003 - 21:45:41 EET
Selamlar..
Zaten scriptler suid olarak calismaz. Ama konu sadece root yetkilerine
ulasmak degil. Bu tur bir uygulama ne zaman nerde ne yapacagi belli
olmayan bir sey.
Bu sekilde bir kullanimin ne getirip goturecegi son derece hassas bir
konu. sizin script son derece sade ve sorun cikarabilecek pek bir tarafi
yok. Exploit bulmak icin bir ton ugrasmak ve iyi bir bash uzmani olmak
lazim, ki o ben degilim, Gorkem CETIN olabilir belki... Fakat genel
kaide olarak, burada mesaji gorup boyle olabiliyormus diyen herkesin
isin guvenlik tarafini dusunmeden yola cikabilecegini unutmamak lazim.
Bunu akla getirince de bu uyariyi yapmak en dogrusu oluyor kanimca..
Saygi ve sevgiler..
On Fri, 21 Mar 2003 14:32:03 -0500
Baris Hasdemir <penguen@hasdemir.com> wrote:
> cevap icin cok tesekkurler. ancak neden guvenlik sorunu olabilecegini
> anlayamadim. sonucta "log.sh" i kim calistirirsa onun yetkileriyle
> calistirmiycak mi komutu?