- (djm) Install ssh-agent setgid nobody in contrib/redhat/openssh.spec

author Damien Miller <djm@mindrot.org>

Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)

committer Damien Miller <djm@mindrot.org>

Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)
author Damien Miller <djm@mindrot.org>
Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)
committer Damien Miller <djm@mindrot.org>
Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)
diff --git a/contrib/redhat/openssh.spec b/contrib/redhat/openssh.spec

index 4bd03e825ddd2ef2487c8bc7ae1023e1da696d8c..e7005064d408b33b5f82bfecb189a5c8f54836ec 100644 (file)
--- a/contrib/redhat/openssh.spec
+++ b/contrib/redhat/openssh.spec
@@ -357,7 +357,7 @@ fi
  %attr(-,root,root) %{_bindir}/slogin
  %attr(-,root,root) %{_mandir}/man1/slogin.1*
  %if ! %{rescue}
-%attr(0755,root,root) %{_bindir}/ssh-agent
+%attr(2755,root,nobody) %{_bindir}/ssh-agent
  %attr(0755,root,root) %{_bindir}/ssh-add
  %attr(0755,root,root) %{_bindir}/ssh-keyscan
  %attr(0755,root,root) %{_bindir}/sftp
@@ -400,6 +400,9 @@ fi
  %endif
  
  %changelog
+* Wed Oct 01 2002 Damien Miller <djm@mindrot.org>
+- Install ssh-agent setgid nobody to prevent ptrace() key theft attacks
+
  * Mon Sep 30 2002 Damien Miller <djm@mindrot.org>
  - Use contrib/ Makefile for building askpass programs
author	Damien Miller <djm@mindrot.org>
	Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)
committer	Damien Miller <djm@mindrot.org>
	Thu, 3 Oct 2002 02:08:19 +0000 (12:08 +1000)