Von Rainer Ellinger am Di, 25. September 2001 um 22:26 #
Zu einer qualifizierten Sicherheitsmeldung gehört für mich:
1. Dass das exakte Problem beschrieben wird. Hier wird nur eine vermeindliche Lösung propagiert. SUID root an sich ist kein Problem, sondern eine normale Systemfunktion.
Der lapidare Hinweis, daß ein Programm mit SUID root ein potentielles Sicherheitsrisiko sei, ist albern und irreführend. Wer so denkt, kann auch gleich behaupten, dass das Einschalten des Rechners ein Sicherheitsrisiko beeinhaltet und man ihn daher ausgeschaltet lassen sollte.
2. Dass die originäre Quelle der Sicherheitsmeldung benannt wird.
1. Dass das exakte Problem beschrieben wird. Hier wird nur eine vermeindliche Lösung propagiert. SUID root an sich ist kein Problem, sondern eine normale Systemfunktion.
Der lapidare Hinweis, daß ein Programm mit SUID root ein potentielles Sicherheitsrisiko sei, ist albern und irreführend. Wer so denkt, kann auch gleich behaupten, dass das Einschalten des Rechners ein Sicherheitsrisiko beeinhaltet und man ihn daher ausgeschaltet lassen sollte.
2. Dass die originäre Quelle der Sicherheitsmeldung benannt wird.