Bug 11609 - ALT Linux Security packaging Policy violation
Summary: ALT Linux Security packaging Policy violation
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: awstats (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Igor Muratov
QA Contact: qa-sisyphus
URL: http://docs.altlinux.ru/alt/devel/ch0...
Keywords:
Depends on:
Blocks: 15831
  Show dependency tree
 
Reported: 2007-04-24 11:57 MSD by Vladimir V. Kamarzin
Modified: 2008-05-29 14:21 MSD (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir V. Kamarzin 2007-04-24 11:57:48 MSD
Директория /var/lib/awstats/ принадлежит псевдопользователю awstats и имеет
права 755, что является нарушением policy:

Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо
этого следует использовать каталоги, принадлежащие root, с установленным sticky
bit и доступом группы по записи.

Обоснование: Псевдо-пользователь не должен иметь право изменять атрибуты
каталогов, а также файлы и каталоги, созданные другими пользователями; нарушение
этого правила, как правило приводит к возможности осуществления pseudouser/root
compromise.
Comment 1 Igor Muratov 2007-05-02 02:04:02 MSD
Исправлено в 6.6-alt2

[migor@clash ~]$  ls -ld /var/lib/awstats
drwxrwxr-t 2 root awstats 4096 Май  1 16:52 /var/lib/awstats