Bug 11609

Summary: ALT Linux Security packaging Policy violation
Product: [Development] Sisyphus Reporter: Vladimir V. Kamarzin <vvk@altlinux.org>
Component: awstatsAssignee: Igor Muratov <migor@altlinux.org>
Status: CLOSED FIXED QA Contact: qa-sisyphus@altlinux.org
Severity: normal    
Priority: P2    
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://docs.altlinux.ru/alt/devel/ch01s03.html
Bug Depends on:    
Bug Blocks: 15831    

Description From 2007-04-24 11:57:48
Директория /var/lib/awstats/ принадлежит псевдопользователю awstats и имеет
права 755, что является нарушением policy:

Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.

Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты
каталогов, а также файлы и каталоги, созданные другими пользователями;
нарушение
этого правила, как правило приводит к возможности осуществления pseudouser/root
compromise.
------- Comment #1 From 2007-05-02 02:04:02 -------
Исправлено в 6.6-alt2

[migor@clash ~]$  ls -ld /var/lib/awstats
drwxrwxr-t 2 root awstats 4096 Май  1 16:52 /var/lib/awstats