andrzejn: (South Park)
Андрій Новосьолов ([personal profile] andrzejn) wrote2006-02-02 03:32 pm
  • Add Memory
  • Share This Entry

Уязвимость

Описание уязвимости: Удаленный пользователь может выполнить произвольный код на целевой системе.
Исправление: Ожидается.
Временное решение: Не удалять пользователей с целевой системы.
Flat | Top-Level Comments Only

[identity profile] fox-silver.livejournal.com 2006-02-02 09:45 pm (UTC)(link)
1. А как с иерархией приоритетов на пользование целевой системой?
Или удаление из системы влечет за собой освобождение не только от оков админа, но и бонус: неявное приобретение незадокументированных привилегий, а?:)))

2. А пользователь сам себя не может удалить? Наверняка, нет. Жаль...

3. Количество пользователей - величина условно-постоянная? Нет ли угрозы превратиться в критическую массу (не в смысле "критически мыслящую", а в смысле "грозящую разрушениями гигабайтными и стремлением к хаосу на всех уровнях")?:)
andrzejn: (Default)

[personal profile] andrzejn 2006-02-03 07:33 am (UTC)(link)
1. Угу. У живых мертвецов - свои особые возможности :)

3. Да, придётся и новых не добавлять...
Flat | Top-Level Comments Only