home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19961006-19970104 / 000001_news@columbia.edu _Sun Oct 6 20:45:58 1996.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: news@columbia.edu
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30]) by watsun.cc.columbia.edu (8.7.5/8.7.3) with ESMTP id UAA19338 for <kermit.misc@watsun.cc.columbia.edu>; Sun, 6 Oct 1996 20:45:54 -0400 (EDT)
  3. Received: (from news@localhost) by newsmaster.cc.columbia.edu (8.7.5/8.7.3) id UAA16215 for kermit.misc@watsun; Sun, 6 Oct 1996 20:45:53 -0400 (EDT)
  4. Path: news.columbia.edu!sol.ctr.columbia.edu!spool.mu.edu!howland.erols.net!news3.cac.psu.edu!news.math.psu.edu!news.cse.psu.edu!news.cc.swarthmore.edu!netnews.upenn.edu!news.voicenet.com!omni2!cmosley
  5. From: cmosley@voicenet.com (Christopher Mosley)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: APC unchecked
  8. Date: 6 Oct 1996 17:56:55 GMT
  9. Organization: Voicenet - Internet Access - (215)674-9290
  10. Lines: 42
  11. Message-ID: <538rt7$9si@news1.voicenet.com>
  12. NNTP-Posting-Host: omni2.voicenet.com
  13. X-Newsreader: TIN [version 1.2 PL2]
  14.  
  15.  
  16.  
  17.    Has anyone ever come across a malevolent string?
  18. I don't think anyone who uses kermit would do such a thing
  19. but there are people who don't use kermit.
  20.   
  21.   Could there ever be another option  "private" as well as 
  22. on, off and unchecked, that would allow the first command to
  23. be a user specified string - a password.  Unchecked would
  24. would include "private".  That is, if a "password" string were
  25. set: unchecked would bypass the first command (the password)
  26. within the string if it matched the password and execute it
  27. if it didn't, and private would execute the string only if
  28. the password were matched.
  29.  
  30.     ON would allow "private" but maintain protection for APC
  31. strings that didn't contain the password: if password were set
  32. then any APC string that had the password as its first command
  33. would allow possibly destructive commands e.g. run commands.
  34. If the string didn't possess the password only safe commands would
  35. be allowed. 
  36.  
  37.  
  38.   This last option would protect against harmful strings aimed
  39. at a large target and allow groups of users to benifit
  40. from automated safe commands, while still allowing the individual
  41. user to automate interactions between local and remote machines,
  42. without keeping track of, and changing the APC status.
  43.  
  44.  
  45.  Actually it never bothered me until I posted an APC string
  46. to a local test newsgroup and viewed it using tin. Well
  47. what happened is what I knew would happen but it
  48. startled me just the same.
  49.  
  50.                                         
  51.                                                Thanks
  52.                                                Christopher Mosley
  53.  
  54.  
  55.  
  56.