Re: [exim] static code analyze for exim-4.72

Góra strony
Wiadomość jest częścią wątku:
Mpełne drzewo wątku posortowane wg daty
M\Phil Pennock at <-
MM 
Delete this message
Reply to this message
Autor: Florian Weimer
Data:  
Dla: Ted Cooper
CC: exim-users
Temat: Re: [exim] static code analyze for exim-4.72
* Ted Cooper:

> Or can it fail? If root ran the program when it was setuid to some other
> user with too many processes already?

Exactly, this is the usual attack vector (and not capabilities). So
it should definitely be fixed. 

-- 
Florian Weimer                <fweimer@???>
BFK edv-consulting GmbH       http://www.bfk.de/
Kriegsstraße 100              tel: +49-721-96201-1
D-76133 Karlsruhe             fax: +49-721-96201-99


Wiadomość została wysłana do następujących list mailowych:
Exim-users
Informacja o liście mailowej | Najbliższe wiadomości		<-[exim] lsearch and random numbersRe: [exim] lsearch and random numbers->
Tahini and Hummus and Cumin Development Archives administrowana przez cumin AdminsLurker (wersja 2.3)