home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / yp.txt < prev    next >
Text File  |  1998-07-17  |  1KB  |  31 lines
  1. *YP/NIS/NIS+/forced-password-change security hole.*
  2.  
  3. Affected Sites:
  4. Systems running Passwd+ or NPasswd and possibly other similar programs.
  5. These are programs that have been developed to enable system
  6. administrators to force users to change their passwords at set intervals
  7. and check the passwords to make sure they use alphanumeric sequences as
  8. opposed to common dictionary names. Although a step in the right
  9. direction, these packages are not as secure as they seem.
  10.  
  11. Problem:
  12. The problem lies in the program itself. To really asses blame, one can say
  13. it is sloppy programming that causes this problem.  It is useful to force
  14. a user to change their password every so often. However, the sequence of
  15. events that is defaulted to by some incarnations of YP/NIS is really
  16. horrendus. Watch:
  17.  
  18. UNIX(r) System V Release 4.0 (good religous site)
  19.  
  20. login: priest
  21. Sorry Passwd has expired
  22. Change:
  23.  
  24. Instead of having the user enter their OLD password, the YP/NIS program is
  25. asking for the user to enter the new password without verifying that it is
  26. actually the authorized user that is logging in. There is no other excuse
  27. for this except for "pretty dumb". This is not something new-- just a
  28. subject that has yet to be explained.
  29.  
  30.  
  31.