Уязвимость
Thursday, 2 February 2006 15:32![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
andrzejnОписание уязвимости: Удаленный пользователь может выполнить произвольный код на целевой системе.
Исправление: Ожидается.
Временное решение: Не удалять пользователей с целевой системы.
Исправление: Ожидается.
Временное решение: Не удалять пользователей с целевой системы.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: Thursday, 2 February 2006 21:45 (UTC)Или удаление из системы влечет за собой освобождение не только от оков админа, но и бонус: неявное приобретение незадокументированных привилегий, а?:)))
2. А пользователь сам себя не может удалить? Наверняка, нет. Жаль...
3. Количество пользователей - величина условно-постоянная? Нет ли угрозы превратиться в критическую массу (не в смысле "критически мыслящую", а в смысле "грозящую разрушениями гигабайтными и стремлением к хаосу на всех уровнях")?:)
no subject
Date: Friday, 3 February 2006 07:33 (UTC)3. Да, придётся и новых не добавлять...