home *** CD-ROM | disk | FTP | other *** search

---

/ QRZ! Ham Radio 4 / QRZ Ham Radio Callsign Database - Volume 4.iso / digests / tcp / 940095.txt

< prev

next >

Wrap

Internet Message Format  |  1994-11-13  |  43KB

---

1. Date: Fri, 20 May 94 04:30:08 PDT
2. From: Advanced Amateur Radio Networking Group <tcp-group@ucsd.edu>
3. Errors-To: TCP-Group-Errors@UCSD.Edu
4. Reply-To: TCP-Group@UCSD.Edu
5. Precedence: Bulk
6. Subject: TCP-Group Digest V94 #95
7. To: tcp-group-digest
8.  
9.  
10. TCP-Group Digest            Fri, 20 May 94       Volume 94 : Issue   95
11.  
12. Today's Topics:
13.                             Returned Mail
14.                   Unix version of convers? (2 msgs)
15.  
16. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
17. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
18. Problems you can't solve otherwise to brian@ucsd.edu.
19.  
20. Archives of past issues of the TCP-Group Digest are available
21. (by FTP only) from UCSD.Edu in directory "mailarchives".
22.  
23. We trust that readers are intelligent enough to realize that all text
24. herein consists of personal comments and does not represent the official
25. policies or positions of any party.  Your mileage may vary.  So there.
26. ----------------------------------------------------------------------
27.  
28. Date: Thu, 19 May 94 08:31 CDT
29. From: Postmaster@mail.admin.wisc.edu
30. Subject: Returned Mail
31. To: tcp-group@ucsd.edu
32.  
33.   Mail could not be delivered to the following
34.   recipients:
35.  
36. RELAY.TCP-GROUP@ADP
37.  
38.  -------- Original Message Follows -------
39.  
40.  
41. X-ENVELOPE-FROM:<owner-tcp-digest@ucsd.edu>
42. X-TO:<relay.tcp-group@ADP>
43. Received: from pgd.adp.wisc.edu by BLUE.ADP.WISC.EDU (IBM MVS SMTP V2R2.1)
44.    with TCP; Thu, 19 May 94 08:29:04 CST
45. Received: from ucsd.edu by pgd.adp.wisc.edu with SMTP
46.  id AA17543 ; Thu, 19 May 94 07:40:46 CST
47. Received: by ucsd.edu; id EAA16700
48.  sendmail 8.6.9/UCSD-2.2-sun
49.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
50. Received: by ucsd.edu; id EAA16686
51.  sendmail 8.6.9/UCSD-2.2-sun
52.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
53. Message-Id: <199405191130.EAA16686@ucsd.edu>
54. Date: Thu, 19 May 94 04:30:05 PDT
55. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
56. Errors-To: TCP-Group-Errors@UCSD.EDU
57. Reply-To: TCP-Group@UCSD.EDU
58. Precedence: Bulk
59. Subject: TCP-Group Digest V94 #94
60. XT: tcp-group-digest@UCSD.EDU
61.  
62.  
63. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
64.  
65. Today's Topics:
66.                   UNIVPERM Security Problem (2 msgs)
67.  
68. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
69. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
70. Problems you can't solve otherwise to brian@ucsd.edu.
71.  
72. Archives of past issues of the TCP-Group Digest are available
73. (by FTP only) from UCSD.Edu in directory "mailarchives".
74.  
75. We trust that readers are intelligent enough to realize that all text
76. herein consists of personal comments and does not represent the official
77. policies or positions of any party.  Your mileage may vary.  So there.
78. ----------------------------------------------------------------------
79.  
80. Date: Wed, 18 May 94 14:40:25 CST
81. From: rtorres@tazz.coacade.uv.mx
82. Subject: UNIVPERM Security Problem
83. To: tcpgroup@ucsd.edu
84.  
85.  Hi Folks!!. I have a security problem with the univperm permission. When it is
86.  set, anyone can access any of the mailboxes by doing this: By example, your
87.  login is root, and password xxxx. Then someone can access your mailbox by
88.  entering 'root<space><space><space><space>xx', and any password he wants.
89.  Off course it can be easily resolved by verifying that the login does not
90.  contain a separator character before accepting it :), returning a 'wrong login'
91.  message or something so. What do you think??
92.  
93.  Greetings!!
94.  Roman
95. -=-=-=-=-=-=-=-=
96. Roman Torres
97. Programmer
98. rtorres@tazz.coacade.uv.mx
99. Tazz BBS MEXICO
100.  
101. ------------------------------
102.  
103. Date: Wed, 18 May 94 17:32:18 HST
104. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
105. Subject: UNIVPERM Security Problem
106. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
107.  
108. >  Hi Folks!!. I have a security problem with the univperm permission. When it
109.  is
110. >  set, anyone can access any of the mailboxes by doing this: By example, your
111. >  login is root, and password xxxx. Then someone can access your mailbox by
112. >  entering 'root<space><space><space><space>xx', and any password he wants.
113. >  Off course it can be easily resolved by verifying that the login does not
114. >  contain a separator character before accepting it :), returning a 'wrong
115.  login'
116. >  message or something so. What do you think??
117.  
118. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
119. for any username that has to be secured...
120.  
121. Tony
122.  
123. ------------------------------
124.  
125. End of TCP-Group Digest V94 #94
126. ******************************
127.  
128. ------------------------------
129.  
130. Date: Thu, 19 May 94 09:41 PDT
131. From: bob@nyssa.wa7ipx.ampr.org (Bob Finch)
132. Subject: Unix version of convers?
133. To: tcp-group@ucsd.edu
134.  
135. Are there Unix implementations of convers servers that work with the
136. JNOS convers server?
137.  
138. Any pointers to source available by ftp would be appreciated.
139.  
140. 73 -- Bob
141.  
142. ------------------------------
143.  
144. Date: Thu, 19 May 94 13:12:15 MDT
145. From: Dieter Deyke <deyke@mdddhd.fc.hp.com>
146. Subject: Unix version of convers?
147. To: tcp-group@ucsd.edu
148.  
149. > Are there Unix implementations of convers servers that work with the
150. > JNOS convers server?
151. >
152. > Any pointers to source available by ftp would be appreciated.
153.  
154. Check out WAMPES on UCSD.EDU.
155.  
156. 73,
157. --
158. Dieter Deyke - deyke@fc.hp.com - dk5sg@db0sao.ampr.org
159.  
160. ------------------------------
161.  
162. Date: Thu May 19 13:12:56 GMT 1994
163. From: smtp@zeus.USG.Sandy.Novell.COM
164. To: tcp-group@ucsd.edu
165.  
166. >From smtp Thu May 19 07:12 MDT 1994
167. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:12 MDT
168. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
169.     id AA11128; Thu, 19 May 94 07:07:50 MDT
170. Received: by ucsd.edu; id EAA16700
171.     sendmail 8.6.9/UCSD-2.2-sun
172.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
173. Received: by ucsd.edu; id EAA16686
174.     sendmail 8.6.9/UCSD-2.2-sun
175.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
176. Errors-To: TCP-Group-Errors@UCSD.EDU
177. Message-Id: <199405191130.EAA16686@ucsd.edu>
178. Date: Thu, 19 May 94 04:30:05 PDT
179. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
180. Errors-To: TCP-Group-Errors@UCSD.EDU
181. Reply-To: TCP-Group@UCSD.EDU
182. Content-Length: 2414
183. Content-Type: text
184. Precedence: Bulk
185. Subject: TCP-Group Digest V94 #94
186. To: tcp-group-digest@UCSD.EDU
187.  
188.  
189. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
190.  
191. Today's Topics:
192.                   UNIVPERM Security Problem (2 msgs)
193.  
194. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
195. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
196. Problems you can't solve otherwise to brian@ucsd.edu.
197.  
198. Archives of past issues of the TCP-Group Digest are available
199. (by FTP only) from UCSD.Edu in directory "mailarchives".
200.  
201. We trust that readers are intelligent enough to realize that all text
202. herein consists of personal comments and does not represent the official
203. policies or positions of any party.  Your mileage may vary.  So there.
204. ----------------------------------------------------------------------
205.  
206. Date: Wed, 18 May 94 14:40:25 CST
207. From: rtorres@tazz.coacade.uv.mx
208. Subject: UNIVPERM Security Problem
209. To: tcpgroup@ucsd.edu
210.  
211.  Hi Folks!!. I have a security problem with the univperm permission. When it is
212.  set, anyone can access any of the mailboxes by doing this: By example, your
213.  login is root, and password xxxx. Then someone can access your mailbox by
214.  entering 'root<space><space><space><space>xx', and any password he wants. 
215.  Off course it can be easily resolved by verifying that the login does not
216.  contain a separator character before accepting it :), returning a 'wrong login'
217.  message or something so. What do you think??
218.  
219.  Greetings!!
220.  Roman
221. -=-=-=-=-=-=-=-=
222. Roman Torres
223. Programmer
224. rtorres@tazz.coacade.uv.mx
225. Tazz BBS MEXICO
226.  
227. ------------------------------
228.  
229. Date: Wed, 18 May 94 17:32:18 HST
230. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
231. Subject: UNIVPERM Security Problem
232. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
233.  
234. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
235. >  set, anyone can access any of the mailboxes by doing this: By example, your
236. >  login is root, and password xxxx. Then someone can access your mailbox by
237. >  entering 'root<space><space><space><space>xx', and any password he wants. 
238. >  Off course it can be easily resolved by verifying that the login does not
239. >  contain a separator character before accepting it :), returning a 'wrong login'
240. >  message or something so. What do you think??
241.  
242. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
243. for any username that has to be secured...
244.  
245. Tony
246.  
247. ------------------------------
248.  
249. End of TCP-Group Digest V94 #94
250. ******************************
251.  
252. ------------------------------
253.  
254. Date: Thu May 19 13:28:00 GMT 1994
255. From: smtp@zeus.USG.Sandy.Novell.COM
256. To: tcp-group@ucsd.edu
257.  
258. >From smtp Thu May 19 07:27 MDT 1994
259. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:27 MDT
260. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
261.     id AA11128; Thu, 19 May 94 07:07:50 MDT
262. Received: by ucsd.edu; id EAA16700
263.     sendmail 8.6.9/UCSD-2.2-sun
264.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
265. Received: by ucsd.edu; id EAA16686
266.     sendmail 8.6.9/UCSD-2.2-sun
267.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
268. Errors-To: TCP-Group-Errors@UCSD.EDU
269. Message-Id: <199405191130.EAA16686@ucsd.edu>
270. Date: Thu, 19 May 94 04:30:05 PDT
271. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
272. Errors-To: TCP-Group-Errors@UCSD.EDU
273. Reply-To: TCP-Group@UCSD.EDU
274. Content-Length: 2414
275. Content-Type: text
276. Precedence: Bulk
277. Subject: TCP-Group Digest V94 #94
278. To: tcp-group-digest@UCSD.EDU
279.  
280.  
281. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
282.  
283. Today's Topics:
284.                   UNIVPERM Security Problem (2 msgs)
285.  
286. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
287. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
288. Problems you can't solve otherwise to brian@ucsd.edu.
289.  
290. Archives of past issues of the TCP-Group Digest are available
291. (by FTP only) from UCSD.Edu in directory "mailarchives".
292.  
293. We trust that readers are intelligent enough to realize that all text
294. herein consists of personal comments and does not represent the official
295. policies or positions of any party.  Your mileage may vary.  So there.
296. ----------------------------------------------------------------------
297.  
298. Date: Wed, 18 May 94 14:40:25 CST
299. From: rtorres@tazz.coacade.uv.mx
300. Subject: UNIVPERM Security Problem
301. To: tcpgroup@ucsd.edu
302.  
303.  Hi Folks!!. I have a security problem with the univperm permission. When it is
304.  set, anyone can access any of the mailboxes by doing this: By example, your
305.  login is root, and password xxxx. Then someone can access your mailbox by
306.  entering 'root<space><space><space><space>xx', and any password he wants. 
307.  Off course it can be easily resolved by verifying that the login does not
308.  contain a separator character before accepting it :), returning a 'wrong login'
309.  message or something so. What do you think??
310.  
311.  Greetings!!
312.  Roman
313. -=-=-=-=-=-=-=-=
314. Roman Torres
315. Programmer
316. rtorres@tazz.coacade.uv.mx
317. Tazz BBS MEXICO
318.  
319. ------------------------------
320.  
321. Date: Wed, 18 May 94 17:32:18 HST
322. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
323. Subject: UNIVPERM Security Problem
324. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
325.  
326. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
327. >  set, anyone can access any of the mailboxes by doing this: By example, your
328. >  login is root, and password xxxx. Then someone can access your mailbox by
329. >  entering 'root<space><space><space><space>xx', and any password he wants. 
330. >  Off course it can be easily resolved by verifying that the login does not
331. >  contain a separator character before accepting it :), returning a 'wrong login'
332. >  message or something so. What do you think??
333.  
334. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
335. for any username that has to be secured...
336.  
337. Tony
338.  
339. ------------------------------
340.  
341. End of TCP-Group Digest V94 #94
342. ******************************
343.  
344. ------------------------------
345.  
346. Date: Thu May 19 13:52:17 GMT 1994
347. From: smtp@zeus.USG.Sandy.Novell.COM
348. To: tcp-group@ucsd.edu
349.  
350. >From smtp Thu May 19 07:52 MDT 1994
351. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:52 MDT
352. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
353.     id AA11128; Thu, 19 May 94 07:07:50 MDT
354. Received: by ucsd.edu; id EAA16700
355.     sendmail 8.6.9/UCSD-2.2-sun
356.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
357. Received: by ucsd.edu; id EAA16686
358.     sendmail 8.6.9/UCSD-2.2-sun
359.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
360. Errors-To: TCP-Group-Errors@UCSD.EDU
361. Message-Id: <199405191130.EAA16686@ucsd.edu>
362. Date: Thu, 19 May 94 04:30:05 PDT
363. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
364. Errors-To: TCP-Group-Errors@UCSD.EDU
365. Reply-To: TCP-Group@UCSD.EDU
366. Content-Length: 2414
367. Content-Type: text
368. Precedence: Bulk
369. Subject: TCP-Group Digest V94 #94
370. To: tcp-group-digest@UCSD.EDU
371.  
372.  
373. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
374.  
375. Today's Topics:
376.                   UNIVPERM Security Problem (2 msgs)
377.  
378. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
379. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
380. Problems you can't solve otherwise to brian@ucsd.edu.
381.  
382. Archives of past issues of the TCP-Group Digest are available
383. (by FTP only) from UCSD.Edu in directory "mailarchives".
384.  
385. We trust that readers are intelligent enough to realize that all text
386. herein consists of personal comments and does not represent the official
387. policies or positions of any party.  Your mileage may vary.  So there.
388. ----------------------------------------------------------------------
389.  
390. Date: Wed, 18 May 94 14:40:25 CST
391. From: rtorres@tazz.coacade.uv.mx
392. Subject: UNIVPERM Security Problem
393. To: tcpgroup@ucsd.edu
394.  
395.  Hi Folks!!. I have a security problem with the univperm permission. When it is
396.  set, anyone can access any of the mailboxes by doing this: By example, your
397.  login is root, and password xxxx. Then someone can access your mailbox by
398.  entering 'root<space><space><space><space>xx', and any password he wants. 
399.  Off course it can be easily resolved by verifying that the login does not
400.  contain a separator character before accepting it :), returning a 'wrong login'
401.  message or something so. What do you think??
402.  
403.  Greetings!!
404.  Roman
405. -=-=-=-=-=-=-=-=
406. Roman Torres
407. Programmer
408. rtorres@tazz.coacade.uv.mx
409. Tazz BBS MEXICO
410.  
411. ------------------------------
412.  
413. Date: Wed, 18 May 94 17:32:18 HST
414. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
415. Subject: UNIVPERM Security Problem
416. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
417.  
418. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
419. >  set, anyone can access any of the mailboxes by doing this: By example, your
420. >  login is root, and password xxxx. Then someone can access your mailbox by
421. >  entering 'root<space><space><space><space>xx', and any password he wants. 
422. >  Off course it can be easily resolved by verifying that the login does not
423. >  contain a separator character before accepting it :), returning a 'wrong login'
424. >  message or something so. What do you think??
425.  
426. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
427. for any username that has to be secured...
428.  
429. Tony
430.  
431. ------------------------------
432.  
433. End of TCP-Group Digest V94 #94
434. ******************************
435.  
436. ------------------------------
437.  
438. Date: Thu May 19 14:57:29 GMT 1994
439. From: smtp@zeus.USG.Sandy.Novell.COM
440. To: tcp-group@UCSD.EDU
441.  
442. >From smtp Thu May 19 08:57 MDT 1994
443. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:57 MDT
444. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
445.     id AA11128; Thu, 19 May 94 07:07:50 MDT
446. Received: by ucsd.edu; id EAA16700
447.     sendmail 8.6.9/UCSD-2.2-sun
448.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
449. Received: by ucsd.edu; id EAA16686
450.     sendmail 8.6.9/UCSD-2.2-sun
451.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
452. Errors-To: TCP-Group-Errors@UCSD.EDU
453. Message-Id: <199405191130.EAA16686@ucsd.edu>
454. Date: Thu, 19 May 94 04:30:05 PDT
455. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
456. Errors-To: TCP-Group-Errors@UCSD.EDU
457. Reply-To: TCP-Group@UCSD.EDU
458. Content-Length: 2414
459. Content-Type: text
460. Precedence: Bulk
461. Subject: TCP-Group Digest V94 #94
462. To: tcp-group-digest@UCSD.EDU
463.  
464.  
465. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
466.  
467. Today's Topics:
468.                   UNIVPERM Security Problem (2 msgs)
469.  
470. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
471. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
472. Problems you can't solve otherwise to brian@ucsd.edu.
473.  
474. Archives of past issues of the TCP-Group Digest are available
475. (by FTP only) from UCSD.Edu in directory "mailarchives".
476.  
477. We trust that readers are intelligent enough to realize that all text
478. herein consists of personal comments and does not represent the official
479. policies or positions of any party.  Your mileage may vary.  So there.
480. ----------------------------------------------------------------------
481.  
482. Date: Wed, 18 May 94 14:40:25 CST
483. From: rtorres@tazz.coacade.uv.mx
484. Subject: UNIVPERM Security Problem
485. To: tcpgroup@ucsd.edu
486.  
487.  Hi Folks!!. I have a security problem with the univperm permission. When it is
488.  set, anyone can access any of the mailboxes by doing this: By example, your
489.  login is root, and password xxxx. Then someone can access your mailbox by
490.  entering 'root<space><space><space><space>xx', and any password he wants. 
491.  Off course it can be easily resolved by verifying that the login does not
492.  contain a separator character before accepting it :), returning a 'wrong login'
493.  message or something so. What do you think??
494.  
495.  Greetings!!
496.  Roman
497. -=-=-=-=-=-=-=-=
498. Roman Torres
499. Programmer
500. rtorres@tazz.coacade.uv.mx
501. Tazz BBS MEXICO
502.  
503. ------------------------------
504.  
505. Date: Wed, 18 May 94 17:32:18 HST
506. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
507. Subject: UNIVPERM Security Problem
508. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
509.  
510. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
511. >  set, anyone can access any of the mailboxes by doing this: By example, your
512. >  login is root, and password xxxx. Then someone can access your mailbox by
513. >  entering 'root<space><space><space><space>xx', and any password he wants. 
514. >  Off course it can be easily resolved by verifying that the login does not
515. >  contain a separator character before accepting it :), returning a 'wrong login'
516. >  message or something so. What do you think??
517.  
518. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
519. for any username that has to be secured...
520.  
521. Tony
522.  
523. ------------------------------
524.  
525. End of TCP-Group Digest V94 #94
526. ******************************
527.  
528. ------------------------------
529.  
530. Date: Thu May 19 13:45:01 GMT 1994
531. From: smtp@zeus.USG.Sandy.Novell.COM
532. To: tcp-group@UCSD.EDU
533.  
534. >From smtp Thu May 19 07:45 MDT 1994
535. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:45 MDT
536. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
537.     id AA11128; Thu, 19 May 94 07:07:50 MDT
538. Received: by ucsd.edu; id EAA16700
539.     sendmail 8.6.9/UCSD-2.2-sun
540.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
541. Received: by ucsd.edu; id EAA16686
542.     sendmail 8.6.9/UCSD-2.2-sun
543.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
544. Errors-To: TCP-Group-Errors@UCSD.EDU
545. Message-Id: <199405191130.EAA16686@ucsd.edu>
546. Date: Thu, 19 May 94 04:30:05 PDT
547. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
548. Errors-To: TCP-Group-Errors@UCSD.EDU
549. Reply-To: TCP-Group@UCSD.EDU
550. Content-Length: 2414
551. Content-Type: text
552. Precedence: Bulk
553. Subject: TCP-Group Digest V94 #94
554. To: tcp-group-digest@UCSD.EDU
555.  
556.  
557. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
558.  
559. Today's Topics:
560.                   UNIVPERM Security Problem (2 msgs)
561.  
562. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
563. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
564. Problems you can't solve otherwise to brian@ucsd.edu.
565.  
566. Archives of past issues of the TCP-Group Digest are available
567. (by FTP only) from UCSD.Edu in directory "mailarchives".
568.  
569. We trust that readers are intelligent enough to realize that all text
570. herein consists of personal comments and does not represent the official
571. policies or positions of any party.  Your mileage may vary.  So there.
572. ----------------------------------------------------------------------
573.  
574. Date: Wed, 18 May 94 14:40:25 CST
575. From: rtorres@tazz.coacade.uv.mx
576. Subject: UNIVPERM Security Problem
577. To: tcpgroup@ucsd.edu
578.  
579.  Hi Folks!!. I have a security problem with the univperm permission. When it is
580.  set, anyone can access any of the mailboxes by doing this: By example, your
581.  login is root, and password xxxx. Then someone can access your mailbox by
582.  entering 'root<space><space><space><space>xx', and any password he wants. 
583.  Off course it can be easily resolved by verifying that the login does not
584.  contain a separator character before accepting it :), returning a 'wrong login'
585.  message or something so. What do you think??
586.  
587.  Greetings!!
588.  Roman
589. -=-=-=-=-=-=-=-=
590. Roman Torres
591. Programmer
592. rtorres@tazz.coacade.uv.mx
593. Tazz BBS MEXICO
594.  
595. ------------------------------
596.  
597. Date: Wed, 18 May 94 17:32:18 HST
598. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
599. Subject: UNIVPERM Security Problem
600. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
601.  
602. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
603. >  set, anyone can access any of the mailboxes by doing this: By example, your
604. >  login is root, and password xxxx. Then someone can access your mailbox by
605. >  entering 'root<space><space><space><space>xx', and any password he wants. 
606. >  Off course it can be easily resolved by verifying that the login does not
607. >  contain a separator character before accepting it :), returning a 'wrong login'
608. >  message or something so. What do you think??
609.  
610. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
611. for any username that has to be secured...
612.  
613. Tony
614.  
615. ------------------------------
616.  
617. End of TCP-Group Digest V94 #94
618. ******************************
619.  
620. ------------------------------
621.  
622. Date: Thu May 19 13:58:24 GMT 1994
623. From: smtp@zeus.USG.Sandy.Novell.COM
624. To: tcp-group@ucsd.edu
625.  
626. >From smtp Thu May 19 07:58 MDT 1994
627. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:58 MDT
628. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
629.     id AA11128; Thu, 19 May 94 07:07:50 MDT
630. Received: by ucsd.edu; id EAA16700
631.     sendmail 8.6.9/UCSD-2.2-sun
632.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
633. Received: by ucsd.edu; id EAA16686
634.     sendmail 8.6.9/UCSD-2.2-sun
635.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
636. Errors-To: TCP-Group-Errors@UCSD.EDU
637. Message-Id: <199405191130.EAA16686@ucsd.edu>
638. Date: Thu, 19 May 94 04:30:05 PDT
639. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
640. Errors-To: TCP-Group-Errors@UCSD.EDU
641. Reply-To: TCP-Group@UCSD.EDU
642. Content-Length: 2414
643. Content-Type: text
644. Precedence: Bulk
645. Subject: TCP-Group Digest V94 #94
646. To: tcp-group-digest@UCSD.EDU
647.  
648.  
649. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
650.  
651. Today's Topics:
652.                   UNIVPERM Security Problem (2 msgs)
653.  
654. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
655. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
656. Problems you can't solve otherwise to brian@ucsd.edu.
657.  
658. Archives of past issues of the TCP-Group Digest are available
659. (by FTP only) from UCSD.Edu in directory "mailarchives".
660.  
661. We trust that readers are intelligent enough to realize that all text
662. herein consists of personal comments and does not represent the official
663. policies or positions of any party.  Your mileage may vary.  So there.
664. ----------------------------------------------------------------------
665.  
666. Date: Wed, 18 May 94 14:40:25 CST
667. From: rtorres@tazz.coacade.uv.mx
668. Subject: UNIVPERM Security Problem
669. To: tcpgroup@ucsd.edu
670.  
671.  Hi Folks!!. I have a security problem with the univperm permission. When it is
672.  set, anyone can access any of the mailboxes by doing this: By example, your
673.  login is root, and password xxxx. Then someone can access your mailbox by
674.  entering 'root<space><space><space><space>xx', and any password he wants. 
675.  Off course it can be easily resolved by verifying that the login does not
676.  contain a separator character before accepting it :), returning a 'wrong login'
677.  message or something so. What do you think??
678.  
679.  Greetings!!
680.  Roman
681. -=-=-=-=-=-=-=-=
682. Roman Torres
683. Programmer
684. rtorres@tazz.coacade.uv.mx
685. Tazz BBS MEXICO
686.  
687. ------------------------------
688.  
689. Date: Wed, 18 May 94 17:32:18 HST
690. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
691. Subject: UNIVPERM Security Problem
692. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
693.  
694. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
695. >  set, anyone can access any of the mailboxes by doing this: By example, your
696. >  login is root, and password xxxx. Then someone can access your mailbox by
697. >  entering 'root<space><space><space><space>xx', and any password he wants. 
698. >  Off course it can be easily resolved by verifying that the login does not
699. >  contain a separator character before accepting it :), returning a 'wrong login'
700. >  message or something so. What do you think??
701.  
702. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
703. for any username that has to be secured...
704.  
705. Tony
706.  
707. ------------------------------
708.  
709. End of TCP-Group Digest V94 #94
710. ******************************
711.  
712. ------------------------------
713.  
714. Date: Thu May 19 14:42:52 GMT 1994
715. From: smtp@zeus.USG.Sandy.Novell.COM
716. To: tcp-group@ucsd.edu
717.  
718. >From smtp Thu May 19 08:42 MDT 1994
719. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:42 MDT
720. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
721.     id AA11128; Thu, 19 May 94 07:07:50 MDT
722. Received: by ucsd.edu; id EAA16700
723.     sendmail 8.6.9/UCSD-2.2-sun
724.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
725. Received: by ucsd.edu; id EAA16686
726.     sendmail 8.6.9/UCSD-2.2-sun
727.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
728. Errors-To: TCP-Group-Errors@UCSD.EDU
729. Message-Id: <199405191130.EAA16686@ucsd.edu>
730. Date: Thu, 19 May 94 04:30:05 PDT
731. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
732. Errors-To: TCP-Group-Errors@UCSD.EDU
733. Reply-To: TCP-Group@UCSD.EDU
734. Content-Length: 2414
735. Content-Type: text
736. Precedence: Bulk
737. Subject: TCP-Group Digest V94 #94
738. To: tcp-group-digest@UCSD.EDU
739.  
740.  
741. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
742.  
743. Today's Topics:
744.                   UNIVPERM Security Problem (2 msgs)
745.  
746. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
747. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
748. Problems you can't solve otherwise to brian@ucsd.edu.
749.  
750. Archives of past issues of the TCP-Group Digest are available
751. (by FTP only) from UCSD.Edu in directory "mailarchives".
752.  
753. We trust that readers are intelligent enough to realize that all text
754. herein consists of personal comments and does not represent the official
755. policies or positions of any party.  Your mileage may vary.  So there.
756. ----------------------------------------------------------------------
757.  
758. Date: Wed, 18 May 94 14:40:25 CST
759. From: rtorres@tazz.coacade.uv.mx
760. Subject: UNIVPERM Security Problem
761. To: tcpgroup@ucsd.edu
762.  
763.  Hi Folks!!. I have a security problem with the univperm permission. When it is
764.  set, anyone can access any of the mailboxes by doing this: By example, your
765.  login is root, and password xxxx. Then someone can access your mailbox by
766.  entering 'root<space><space><space><space>xx', and any password he wants. 
767.  Off course it can be easily resolved by verifying that the login does not
768.  contain a separator character before accepting it :), returning a 'wrong login'
769.  message or something so. What do you think??
770.  
771.  Greetings!!
772.  Roman
773. -=-=-=-=-=-=-=-=
774. Roman Torres
775. Programmer
776. rtorres@tazz.coacade.uv.mx
777. Tazz BBS MEXICO
778.  
779. ------------------------------
780.  
781. Date: Wed, 18 May 94 17:32:18 HST
782. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
783. Subject: UNIVPERM Security Problem
784. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
785.  
786. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
787. >  set, anyone can access any of the mailboxes by doing this: By example, your
788. >  login is root, and password xxxx. Then someone can access your mailbox by
789. >  entering 'root<space><space><space><space>xx', and any password he wants. 
790. >  Off course it can be easily resolved by verifying that the login does not
791. >  contain a separator character before accepting it :), returning a 'wrong login'
792. >  message or something so. What do you think??
793.  
794. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
795. for any username that has to be secured...
796.  
797. Tony
798.  
799. ------------------------------
800.  
801. End of TCP-Group Digest V94 #94
802. ******************************
803.  
804. ------------------------------
805.  
806. Date: Thu May 19 14:32:58 GMT 1994
807. From: smtp@zeus.USG.Sandy.Novell.COM
808. To: tcp-group@ucsd.edu
809.  
810. >From smtp Thu May 19 08:32 MDT 1994
811. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:32 MDT
812. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
813.     id AA11128; Thu, 19 May 94 07:07:50 MDT
814. Received: by ucsd.edu; id EAA16700
815.     sendmail 8.6.9/UCSD-2.2-sun
816.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
817. Received: by ucsd.edu; id EAA16686
818.     sendmail 8.6.9/UCSD-2.2-sun
819.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
820. Errors-To: TCP-Group-Errors@UCSD.EDU
821. Message-Id: <199405191130.EAA16686@ucsd.edu>
822. Date: Thu, 19 May 94 04:30:05 PDT
823. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
824. Errors-To: TCP-Group-Errors@UCSD.EDU
825. Reply-To: TCP-Group@UCSD.EDU
826. Content-Length: 2414
827. Content-Type: text
828. Precedence: Bulk
829. Subject: TCP-Group Digest V94 #94
830. To: tcp-group-digest@UCSD.EDU
831.  
832.  
833. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
834.  
835. Today's Topics:
836.                   UNIVPERM Security Problem (2 msgs)
837.  
838. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
839. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
840. Problems you can't solve otherwise to brian@ucsd.edu.
841.  
842. Archives of past issues of the TCP-Group Digest are available
843. (by FTP only) from UCSD.Edu in directory "mailarchives".
844.  
845. We trust that readers are intelligent enough to realize that all text
846. herein consists of personal comments and does not represent the official
847. policies or positions of any party.  Your mileage may vary.  So there.
848. ----------------------------------------------------------------------
849.  
850. Date: Wed, 18 May 94 14:40:25 CST
851. From: rtorres@tazz.coacade.uv.mx
852. Subject: UNIVPERM Security Problem
853. To: tcpgroup@ucsd.edu
854.  
855.  Hi Folks!!. I have a security problem with the univperm permission. When it is
856.  set, anyone can access any of the mailboxes by doing this: By example, your
857.  login is root, and password xxxx. Then someone can access your mailbox by
858.  entering 'root<space><space><space><space>xx', and any password he wants. 
859.  Off course it can be easily resolved by verifying that the login does not
860.  contain a separator character before accepting it :), returning a 'wrong login'
861.  message or something so. What do you think??
862.  
863.  Greetings!!
864.  Roman
865. -=-=-=-=-=-=-=-=
866. Roman Torres
867. Programmer
868. rtorres@tazz.coacade.uv.mx
869. Tazz BBS MEXICO
870.  
871. ------------------------------
872.  
873. Date: Wed, 18 May 94 17:32:18 HST
874. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
875. Subject: UNIVPERM Security Problem
876. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
877.  
878. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
879. >  set, anyone can access any of the mailboxes by doing this: By example, your
880. >  login is root, and password xxxx. Then someone can access your mailbox by
881. >  entering 'root<space><space><space><space>xx', and any password he wants. 
882. >  Off course it can be easily resolved by verifying that the login does not
883. >  contain a separator character before accepting it :), returning a 'wrong login'
884. >  message or something so. What do you think??
885.  
886. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
887. for any username that has to be secured...
888.  
889. Tony
890.  
891. ------------------------------
892.  
893. End of TCP-Group Digest V94 #94
894. ******************************
895.  
896. ------------------------------
897.  
898. Date: Thu May 19 14:12:30 GMT 1994
899. From: smtp@zeus.USG.Sandy.Novell.COM
900. To: tcp-group@UCSD.EDU
901.  
902. >From smtp Thu May 19 08:12 MDT 1994
903. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:12 MDT
904. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
905.     id AA11128; Thu, 19 May 94 07:07:50 MDT
906. Received: by ucsd.edu; id EAA16700
907.     sendmail 8.6.9/UCSD-2.2-sun
908.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
909. Received: by ucsd.edu; id EAA16686
910.     sendmail 8.6.9/UCSD-2.2-sun
911.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
912. Errors-To: TCP-Group-Errors@UCSD.EDU
913. Message-Id: <199405191130.EAA16686@ucsd.edu>
914. Date: Thu, 19 May 94 04:30:05 PDT
915. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
916. Errors-To: TCP-Group-Errors@UCSD.EDU
917. Reply-To: TCP-Group@UCSD.EDU
918. Content-Length: 2414
919. Content-Type: text
920. Precedence: Bulk
921. Subject: TCP-Group Digest V94 #94
922. To: tcp-group-digest@UCSD.EDU
923.  
924.  
925. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
926.  
927. Today's Topics:
928.                   UNIVPERM Security Problem (2 msgs)
929.  
930. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
931. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
932. Problems you can't solve otherwise to brian@ucsd.edu.
933.  
934. Archives of past issues of the TCP-Group Digest are available
935. (by FTP only) from UCSD.Edu in directory "mailarchives".
936.  
937. We trust that readers are intelligent enough to realize that all text
938. herein consists of personal comments and does not represent the official
939. policies or positions of any party.  Your mileage may vary.  So there.
940. ----------------------------------------------------------------------
941.  
942. Date: Wed, 18 May 94 14:40:25 CST
943. From: rtorres@tazz.coacade.uv.mx
944. Subject: UNIVPERM Security Problem
945. To: tcpgroup@ucsd.edu
946.  
947.  Hi Folks!!. I have a security problem with the univperm permission. When it is
948.  set, anyone can access any of the mailboxes by doing this: By example, your
949.  login is root, and password xxxx. Then someone can access your mailbox by
950.  entering 'root<space><space><space><space>xx', and any password he wants. 
951.  Off course it can be easily resolved by verifying that the login does not
952.  contain a separator character before accepting it :), returning a 'wrong login'
953.  message or something so. What do you think??
954.  
955.  Greetings!!
956.  Roman
957. -=-=-=-=-=-=-=-=
958. Roman Torres
959. Programmer
960. rtorres@tazz.coacade.uv.mx
961. Tazz BBS MEXICO
962.  
963. ------------------------------
964.  
965. Date: Wed, 18 May 94 17:32:18 HST
966. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
967. Subject: UNIVPERM Security Problem
968. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
969.  
970. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
971. >  set, anyone can access any of the mailboxes by doing this: By example, your
972. >  login is root, and password xxxx. Then someone can access your mailbox by
973. >  entering 'root<space><space><space><space>xx', and any password he wants. 
974. >  Off course it can be easily resolved by verifying that the login does not
975. >  contain a separator character before accepting it :), returning a 'wrong login'
976. >  message or something so. What do you think??
977.  
978. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
979. for any username that has to be secured...
980.  
981. Tony
982.  
983. ------------------------------
984.  
985. End of TCP-Group Digest V94 #94
986. ******************************
987.  
988. ------------------------------
989.  
990. Date: Thu May 19 14:49:26 GMT 1994
991. From: smtp@zeus.USG.Sandy.Novell.COM
992. To: tcp-group@UCSD.EDU
993.  
994. >From smtp Thu May 19 08:49 MDT 1994
995. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:49 MDT
996. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
997.     id AA11128; Thu, 19 May 94 07:07:50 MDT
998. Received: by ucsd.edu; id EAA16700
999.     sendmail 8.6.9/UCSD-2.2-sun
1000.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
1001. Received: by ucsd.edu; id EAA16686
1002.     sendmail 8.6.9/UCSD-2.2-sun
1003.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
1004. Errors-To: TCP-Group-Errors@UCSD.EDU
1005. Message-Id: <199405191130.EAA16686@ucsd.edu>
1006. Date: Thu, 19 May 94 04:30:05 PDT
1007. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
1008. Errors-To: TCP-Group-Errors@UCSD.EDU
1009. Reply-To: TCP-Group@UCSD.EDU
1010. Content-Length: 2414
1011. Content-Type: text
1012. Precedence: Bulk
1013. Subject: TCP-Group Digest V94 #94
1014. To: tcp-group-digest@UCSD.EDU
1015.  
1016.  
1017. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
1018.  
1019. Today's Topics:
1020.                   UNIVPERM Security Problem (2 msgs)
1021.  
1022. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
1023. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
1024. Problems you can't solve otherwise to brian@ucsd.edu.
1025.  
1026. Archives of past issues of the TCP-Group Digest are available
1027. (by FTP only) from UCSD.Edu in directory "mailarchives".
1028.  
1029. We trust that readers are intelligent enough to realize that all text
1030. herein consists of personal comments and does not represent the official
1031. policies or positions of any party.  Your mileage may vary.  So there.
1032. ----------------------------------------------------------------------
1033.  
1034. Date: Wed, 18 May 94 14:40:25 CST
1035. From: rtorres@tazz.coacade.uv.mx
1036. Subject: UNIVPERM Security Problem
1037. To: tcpgroup@ucsd.edu
1038.  
1039.  Hi Folks!!. I have a security problem with the univperm permission. When it is
1040.  set, anyone can access any of the mailboxes by doing this: By example, your
1041.  login is root, and password xxxx. Then someone can access your mailbox by
1042.  entering 'root<space><space><space><space>xx', and any password he wants. 
1043.  Off course it can be easily resolved by verifying that the login does not
1044.  contain a separator character before accepting it :), returning a 'wrong login'
1045.  message or something so. What do you think??
1046.  
1047.  Greetings!!
1048.  Roman
1049. -=-=-=-=-=-=-=-=
1050. Roman Torres
1051. Programmer
1052. rtorres@tazz.coacade.uv.mx
1053. Tazz BBS MEXICO
1054.  
1055. ------------------------------
1056.  
1057. Date: Wed, 18 May 94 17:32:18 HST
1058. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
1059. Subject: UNIVPERM Security Problem
1060. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
1061.  
1062. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
1063. >  set, anyone can access any of the mailboxes by doing this: By example, your
1064. >  login is root, and password xxxx. Then someone can access your mailbox by
1065. >  entering 'root<space><space><space><space>xx', and any password he wants. 
1066. >  Off course it can be easily resolved by verifying that the login does not
1067. >  contain a separator character before accepting it :), returning a 'wrong login'
1068. >  message or something so. What do you think??
1069.  
1070. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1071. for any username that has to be secured...
1072.  
1073. Tony
1074.  
1075. ------------------------------
1076.  
1077. End of TCP-Group Digest V94 #94
1078. ******************************
1079.  
1080. ------------------------------
1081.  
1082. Date: Thu May 19 14:28:05 GMT 1994
1083. From: smtp@zeus.USG.Sandy.Novell.COM
1084. To: tcp-group@ucsd.edu
1085.  
1086. >From smtp Thu May 19 08:28 MDT 1994
1087. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:28 MDT
1088. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
1089.     id AA11128; Thu, 19 May 94 07:07:50 MDT
1090. Received: by ucsd.edu; id EAA16700
1091.     sendmail 8.6.9/UCSD-2.2-sun
1092.     Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
1093. Received: by ucsd.edu; id EAA16686
1094.     sendmail 8.6.9/UCSD-2.2-sun
1095.     Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
1096. Errors-To: TCP-Group-Errors@UCSD.EDU
1097. Message-Id: <199405191130.EAA16686@ucsd.edu>
1098. Date: Thu, 19 May 94 04:30:05 PDT
1099. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
1100. Errors-To: TCP-Group-Errors@UCSD.EDU
1101. Reply-To: TCP-Group@UCSD.EDU
1102. Content-Length: 2414
1103. Content-Type: text
1104. Precedence: Bulk
1105. Subject: TCP-Group Digest V94 #94
1106. To: tcp-group-digest@UCSD.EDU
1107.  
1108.  
1109. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
1110.  
1111. Today's Topics:
1112.                   UNIVPERM Security Problem (2 msgs)
1113.  
1114. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
1115. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
1116. Problems you can't solve otherwise to brian@ucsd.edu.
1117.  
1118. Archives of past issues of the TCP-Group Digest are available
1119. (by FTP only) from UCSD.Edu in directory "mailarchives".
1120.  
1121. We trust that readers are intelligent enough to realize that all text
1122. herein consists of personal comments and does not represent the official
1123. policies or positions of any party.  Your mileage may vary.  So there.
1124. ----------------------------------------------------------------------
1125.  
1126. Date: Wed, 18 May 94 14:40:25 CST
1127. From: rtorres@tazz.coacade.uv.mx
1128. Subject: UNIVPERM Security Problem
1129. To: tcpgroup@ucsd.edu
1130.  
1131.  Hi Folks!!. I have a security problem with the univperm permission. When it is
1132.  set, anyone can access any of the mailboxes by doing this: By example, your
1133.  login is root, and password xxxx. Then someone can access your mailbox by
1134.  entering 'root<space><space><space><space>xx', and any password he wants. 
1135.  Off course it can be easily resolved by verifying that the login does not
1136.  contain a separator character before accepting it :), returning a 'wrong login'
1137.  message or something so. What do you think??
1138.  
1139.  Greetings!!
1140.  Roman
1141. -=-=-=-=-=-=-=-=
1142. Roman Torres
1143. Programmer
1144. rtorres@tazz.coacade.uv.mx
1145. Tazz BBS MEXICO
1146.  
1147. ------------------------------
1148.  
1149. Date: Wed, 18 May 94 17:32:18 HST
1150. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
1151. Subject: UNIVPERM Security Problem
1152. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
1153.  
1154. >  Hi Folks!!. I have a security problem with the univperm permission. When it is
1155. >  set, anyone can access any of the mailboxes by doing this: By example, your
1156. >  login is root, and password xxxx. Then someone can access your mailbox by
1157. >  entering 'root<space><space><space><space>xx', and any password he wants. 
1158. >  Off course it can be easily resolved by verifying that the login does not
1159. >  contain a separator character before accepting it :), returning a 'wrong login'
1160. >  message or something so. What do you think??
1161.  
1162. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1163. for any username that has to be secured...
1164.  
1165. Tony
1166.  
1167. ------------------------------
1168.  
1169. End of TCP-Group Digest V94 #94
1170. ******************************
1171.  
1172. ------------------------------
1173.  
1174. Date: Thu, 19 May 1994 14:19:00 -0700 (PDT)
1175. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1176. To: tcp list server <tcp-group@ucsd.edu>
1177.  
1178. delete tcp-group
1179.  
1180. ------------------------------
1181.  
1182. Date: Thu, 19 May 1994 15:20:00 -0700 (PDT)
1183. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1184. To: tcp list server <tcp-group@ucsd.edu>
1185.  
1186. DELETE TCP-GROUP
1187.  
1188. ------------------------------
1189.  
1190. Date: Thu, 19 May 1994 16:26:00 -0700 (PDT)
1191. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1192. To: tcp list server <tcp-group@UCSD.EDU>
1193.  
1194. help
1195.  
1196. ------------------------------
1197.  
1198. End of TCP-Group Digest V94 #95
1199. ******************************
1200.