home *** CD-ROM | disk | FTP | other *** search
/ QRZ! Ham Radio 4 / QRZ Ham Radio Callsign Database - Volume 4.iso / digests / tcp / 940094.txt < prev    next >
Internet Message Format  |  1994-11-13  |  3KB
  1. Date: Thu, 19 May 94 04:30:05 PDT
  2. From: Advanced Amateur Radio Networking Group <tcp-group@ucsd.edu>
  3. Errors-To: TCP-Group-Errors@UCSD.Edu
  4. Reply-To: TCP-Group@UCSD.Edu
  5. Precedence: Bulk
  6. Subject: TCP-Group Digest V94 #94
  7. To: tcp-group-digest
  8.  
  9.  
  10. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
  11.  
  12. Today's Topics:
  13.                   UNIVPERM Security Problem (2 msgs)
  14.  
  15. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
  16. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
  17. Problems you can't solve otherwise to brian@ucsd.edu.
  18.  
  19. Archives of past issues of the TCP-Group Digest are available
  20. (by FTP only) from UCSD.Edu in directory "mailarchives".
  21.  
  22. We trust that readers are intelligent enough to realize that all text
  23. herein consists of personal comments and does not represent the official
  24. policies or positions of any party.  Your mileage may vary.  So there.
  25. ----------------------------------------------------------------------
  26.  
  27. Date: Wed, 18 May 94 14:40:25 CST
  28. From: rtorres@tazz.coacade.uv.mx
  29. Subject: UNIVPERM Security Problem
  30. To: tcpgroup@ucsd.edu
  31.  
  32.  Hi Folks!!. I have a security problem with the univperm permission. When it is
  33.  set, anyone can access any of the mailboxes by doing this: By example, your
  34.  login is root, and password xxxx. Then someone can access your mailbox by
  35.  entering 'root<space><space><space><space>xx', and any password he wants. 
  36.  Off course it can be easily resolved by verifying that the login does not
  37.  contain a separator character before accepting it :), returning a 'wrong login'
  38.  message or something so. What do you think??
  39.  
  40.  Greetings!!
  41.  Roman
  42. -=-=-=-=-=-=-=-=
  43. Roman Torres
  44. Programmer
  45. rtorres@tazz.coacade.uv.mx
  46. Tazz BBS MEXICO
  47.  
  48. ------------------------------
  49.  
  50. Date: Wed, 18 May 94 17:32:18 HST
  51. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
  52. Subject: UNIVPERM Security Problem
  53. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
  54.  
  55. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
  56. >  set, anyone can access any of the mailboxes by doing this: By example, your
  57. >  login is root, and password xxxx. Then someone can access your mailbox by
  58. >  entering 'root<space><space><space><space>xx', and any password he wants. 
  59. >  Off course it can be easily resolved by verifying that the login does not
  60. >  contain a separator character before accepting it :), returning a 'wrong login'
  61. >  message or something so. What do you think??
  62.  
  63. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
  64. for any username that has to be secured...
  65.  
  66. Tony
  67.  
  68. ------------------------------
  69.  
  70. End of TCP-Group Digest V94 #94
  71. ******************************
  72.