[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Aug 15 21:39:24 CEST 2008
* Andreas Pothe <mailingliste-postfixbuch at pothe.com>:
> Ralf Hildebrandt schrieb:
>
> > Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP =
> > Ärger, wissenschon)
>
> Ich weiß nicht, ob du es so meinst, wie es aussieht, aber
> vorsichtshalber: Einspruch, Euer Ehren!
>
> Weder Webserver noch PHP sind per se schlecht oder Ärger bereitend. Das
> Problem an PHP ist die große Einfachheit beim Erlernen, da die Folge
> viele viele mieserable Scripte sind, weil die Leute sich keinerlei
> Gedanken über Sicherheit gemacht haben.
Aha, also doch :)
> Den gleichen Unsinn kann man auch in Ruby, Java, C, C++, Pascal,...
> anstellen. Und natürlich gilt bei allem, dass man noch so sauber
> arbeiten kann, irgendwelche Bugs schleichen sich eigentlich immer ein -
> die Frage ist nur, wann sie entdeckt werden.
Richtig.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Eh? Linux is luserproof? What kind of "proper" set up is that, ripping
out all removable media devices and ethernet, freezing the hard drive
spindle, encasing it in concrete and dropping it off a pier?
Mehr Informationen über die Mailingliste Postfixbuch-users