home *** CD-ROM | disk | FTP | other *** search

---

/ QRZ! Ham Radio 4 / QRZ Ham Radio Callsign Database - Volume 4.iso / digests / tcp / 940097.txt

< prev

next >

Wrap

Internet Message Format  |  1994-11-13  |  47KB

---

1. Date: Sun, 22 May 94 04:30:04 PDT
2. From: Advanced Amateur Radio Networking Group <tcp-group@ucsd.edu>
3. Errors-To: TCP-Group-Errors@UCSD.Edu
4. Reply-To: TCP-Group@UCSD.Edu
5. Precedence: Bulk
6. Subject: TCP-Group Digest V94 #97
7. To: tcp-group-digest
8.  
9.  
10. TCP-Group Digest            Sun, 22 May 94       Volume 94 : Issue   97
11.  
12. Today's Topics:
13.                             Returned Mail
14.  
15. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
16. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
17. Problems you can't solve otherwise to brian@ucsd.edu.
18.  
19. Archives of past issues of the TCP-Group Digest are available
20. (by FTP only) from UCSD.Edu in directory "mailarchives".
21.  
22. We trust that readers are intelligent enough to realize that all text
23. herein consists of personal comments and does not represent the official
24. policies or positions of any party.  Your mileage may vary.  So there.
25. ----------------------------------------------------------------------
26.  
27. Date: Sat, 21 May 94 08:42 CDT
28. From: Postmaster@mail.admin.wisc.edu
29. Subject: Returned Mail
30. To: tcp-group@UCSD.EDU
31.  
32.   Mail could not be delivered to the following
33.   recipients:
34.  
35. RELAY.TCP-GROUP@ADP
36.  
37.  -------- Original Message Follows -------
38.  
39.  
40. X-ENVELOPE-FROM:<owner-tcp-digest@ucsd.edu>
41. X-TO:<relay.tcp-group@ADP>
42. Received: from pgd.adp.wisc.edu by BLUE.ADP.WISC.EDU (IBM MVS SMTP V2R2.1)
43.    with TCP; Sat, 21 May 94 08:39:48 CST
44. Received: from ucsd.edu by pgd.adp.wisc.edu with SMTP
45.  id AA17671 ; Sat, 21 May 94 08:06:01 CST
46. Received: by ucsd.edu; id EAA15049
47.  sendmail 8.6.9/UCSD-2.2-sun
48.  Sat, 21 May 1994 04:30:07 -0700 for tcp-digest-list
49. Received: by ucsd.edu; id EAA15044
50.  sendmail 8.6.9/UCSD-2.2-sun
51.  Sat, 21 May 1994 04:30:06 -0700 for tcp-group-ddist
52. Message-Id: <199405211130.EAA15044@ucsd.edu>
53. Date: Sat, 21 May 94 04:30:05 PDT
54. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
55. Errors-To: TCP-Group-Errors@UCSD.EDU
56. Reply-To: TCP-Group@UCSD.EDU
57. Precedence: Bulk
58. Subject: TCP-Group Digest V94 #96
59. XT: tcp-group-digest@UCSD.EDU
60.  
61.  
62. TCP-Group Digest            Sat, 21 May 94       Volume 94 : Issue   96
63.  
64. Today's Topics:
65.                             Returned Mail
66.                               subscribe
67.                              unsubscribe
68.  
69. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
70. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
71. Problems you can't solve otherwise to brian@ucsd.edu.
72.  
73. Archives of past issues of the TCP-Group Digest are available
74. (by FTP only) from UCSD.Edu in directory "mailarchives".
75.  
76. We trust that readers are intelligent enough to realize that all text
77. herein consists of personal comments and does not represent the official
78. policies or positions of any party.  Your mileage may vary.  So there.
79. ----------------------------------------------------------------------
80.  
81. Date: Fri, 20 May 94 09:50 CDT
82. From: Postmaster@mail.admin.wisc.edu
83. Subject: Returned Mail
84. To: tcp-group@UCSD.EDU
85.  
86.   Mail could not be delivered to the following
87.   recipients:
88.  
89. RELAY.TCP-GROUP@ADP
90.  
91.  -------- Original Message Follows -------
92.  
93.  
94. X-ENVELOPE-FROM:<owner-tcp-digest@ucsd.edu>
95. X-TO:<relay.tcp-group@ADP>
96. Received: from pgd.adp.wisc.edu by BLUE.ADP.WISC.EDU (IBM MVS SMTP V2R2.1)
97.    with TCP; Fri, 20 May 94 09:47:34 CST
98. Received: from ucsd.edu by pgd.adp.wisc.edu with SMTP
99.  id AA17601 ; Fri, 20 May 94 09:21:53 CST
100. Received: by ucsd.edu; id EAA24463
101.  sendmail 8.6.9/UCSD-2.2-sun
102.  Fri, 20 May 1994 04:30:14 -0700 for tcp-digest-list
103. Received: by ucsd.edu; id EAA24448
104.  sendmail 8.6.9/UCSD-2.2-sun
105.  Fri, 20 May 1994 04:30:11 -0700 for tcp-group-ddist
106. Message-Id: <199405201130.EAA24448@ucsd.edu>
107. Date: Fri, 20 May 94 04:30:08 PDT
108. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
109. Errors-To: TCP-Group-Errors@UCSD.EDU
110. Reply-To: TCP-Group@UCSD.EDU
111. Precedence: Bulk
112. Subject: TCP-Group Digest V94 #95
113. XT: tcp-group-digest@UCSD.EDU
114.  
115.  
116. TCP-Group Digest            Fri, 20 May 94       Volume 94 : Issue   95
117.  
118. Today's Topics:
119.                             Returned Mail
120.                   Unix version of convers? (2 msgs)
121.  
122. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
123. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
124. Problems you can't solve otherwise to brian@ucsd.edu.
125.  
126. Archives of past issues of the TCP-Group Digest are available
127. (by FTP only) from UCSD.Edu in directory "mailarchives".
128.  
129. We trust that readers are intelligent enough to realize that all text
130. herein consists of personal comments and does not represent the official
131. policies or positions of any party.  Your mileage may vary.  So there.
132. ----------------------------------------------------------------------
133.  
134. Date: Thu, 19 May 94 08:31 CDT
135. From: Postmaster@mail.admin.wisc.edu
136. Subject: Returned Mail
137. To: tcp-group@ucsd.edu
138.  
139.   Mail could not be delivered to the following
140.   recipients:
141.  
142. RELAY.TCP-GROUP@ADP
143.  
144.  -------- Original Message Follows -------
145.  
146.  
147. X-ENVELOPE-FROM:<owner-tcp-digest@ucsd.edu>
148. X-TO:<relay.tcp-group@ADP>
149. Received: from pgd.adp.wisc.edu by BLUE.ADP.WISC.EDU (IBM MVS SMTP V2R2.1)
150.    with TCP; Thu, 19 May 94 08:29:04 CST
151. Received: from ucsd.edu by pgd.adp.wisc.edu with SMTP
152.  id AA17543 ; Thu, 19 May 94 07:40:46 CST
153. Received: by ucsd.edu; id EAA16700
154.  sendmail 8.6.9/UCSD-2.2-sun
155.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
156. Received: by ucsd.edu; id EAA16686
157.  sendmail 8.6.9/UCSD-2.2-sun
158.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
159. Message-Id: <199405191130.EAA16686@ucsd.edu>
160. Date: Thu, 19 May 94 04:30:05 PDT
161. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
162. Errors-To: TCP-Group-Errors@UCSD.EDU
163. Reply-To: TCP-Group@UCSD.EDU
164. Precedence: Bulk
165. Subject: TCP-Group Digest V94 #94
166. XT: tcp-group-digest@UCSD.EDU
167.  
168.  
169. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
170.  
171. Today's Topics:
172.                   UNIVPERM Security Problem (2 msgs)
173.  
174. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
175. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
176. Problems you can't solve otherwise to brian@ucsd.edu.
177.  
178. Archives of past issues of the TCP-Group Digest are available
179. (by FTP only) from UCSD.Edu in directory "mailarchives".
180.  
181. We trust that readers are intelligent enough to realize that all text
182. herein consists of personal comments and does not represent the official
183. policies or positions of any party.  Your mileage may vary.  So there.
184. ----------------------------------------------------------------------
185.  
186. Date: Wed, 18 May 94 14:40:25 CST
187. From: rtorres@tazz.coacade.uv.mx
188. Subject: UNIVPERM Security Problem
189. To: tcpgroup@ucsd.edu
190.  
191.  Hi Folks!!. I have a security problem with the univperm permission. When it is
192.  set, anyone can access any of the mailboxes by doing this: By example, your
193.  login is root, and password xxxx. Then someone can access your mailbox by
194.  entering 'root<space><space><space><space>xx', and any password he wants.
195.  Off course it can be easily resolved by verifying that the login does not
196.  contain a separator character before accepting it :), returning a 'wrong login'
197.  message or something so. What do you think??
198.  
199.  Greetings!!
200.  Roman
201. -=-=-=-=-=-=-=-=
202. Roman Torres
203. Programmer
204. rtorres@tazz.coacade.uv.mx
205. Tazz BBS MEXICO
206.  
207. ------------------------------
208.  
209. Date: Wed, 18 May 94 17:32:18 HST
210. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
211. Subject: UNIVPERM Security Problem
212. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
213.  
214. >  Hi Folks!!. I have a security problem with the univperm permission. When it
215.  is
216. >  set, anyone can access any of the mailboxes by doing this: By example, your
217. >  login is root, and password xxxx. Then someone can access your mailbox by
218. >  entering 'root<space><space><space><space>xx', and any password he wants.
219. >  Off course it can be easily resolved by verifying that the login does not
220. >  contain a separator character before accepting it :), returning a 'wrong
221.  login'
222. >  message or something so. What do you think??
223.  
224. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
225. for any username that has to be secured...
226.  
227. Tony
228.  
229. ------------------------------
230.  
231. End of TCP-Group Digest V94 #94
232. ******************************
233.  
234. ------------------------------
235.  
236. Date: Thu, 19 May 94 09:41 PDT
237. From: bob@nyssa.wa7ipx.ampr.org (Bob Finch)
238. Subject: Unix version of convers?
239. To: tcp-group@ucsd.edu
240.  
241. Are there Unix implementations of convers servers that work with the
242. JNOS convers server?
243.  
244. Any pointers to source available by ftp would be appreciated.
245.  
246. 73 -- Bob
247.  
248. ------------------------------
249.  
250. Date: Thu, 19 May 94 13:12:15 MDT
251. From: Dieter Deyke <deyke@mdddhd.fc.hp.com>
252. Subject: Unix version of convers?
253. To: tcp-group@ucsd.edu
254.  
255. > Are there Unix implementations of convers servers that work with the
256. > JNOS convers server?
257. >
258. > Any pointers to source available by ftp would be appreciated.
259.  
260. Check out WAMPES on UCSD.EDU.
261.  
262. 73,
263. --
264. Dieter Deyke - deyke@fc.hp.com - dk5sg@db0sao.ampr.org
265.  
266. ------------------------------
267.  
268. Date: Thu May 19 13:12:56 GMT 1994
269. From: smtp@zeus.USG.Sandy.Novell.COM
270. To: tcp-group@ucsd.edu
271.  
272. >From smtp Thu May 19 07:12 MDT 1994
273. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:12 MDT
274. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
275.  id AA11128; Thu, 19 May 94 07:07:50 MDT
276. Received: by ucsd.edu; id EAA16700
277.  sendmail 8.6.9/UCSD-2.2-sun
278.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
279. Received: by ucsd.edu; id EAA16686
280.  sendmail 8.6.9/UCSD-2.2-sun
281.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
282. Errors-To: TCP-Group-Errors@UCSD.EDU
283. Message-Id: <199405191130.EAA16686@ucsd.edu>
284. Date: Thu, 19 May 94 04:30:05 PDT
285. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
286. Errors-To: TCP-Group-Errors@UCSD.EDU
287. Reply-To: TCP-Group@UCSD.EDU
288. Content-Length: 2414
289. Content-Type: text
290. Precedence: Bulk
291. Subject: TCP-Group Digest V94 #94
292. To: tcp-group-digest@UCSD.EDU
293.  
294.  
295. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
296.  
297. Today's Topics:
298.                   UNIVPERM Security Problem (2 msgs)
299.  
300. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
301. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
302. Problems you can't solve otherwise to brian@ucsd.edu.
303.  
304. Archives of past issues of the TCP-Group Digest are available
305. (by FTP only) from UCSD.Edu in directory "mailarchives".
306.  
307. We trust that readers are intelligent enough to realize that all text
308. herein consists of personal comments and does not represent the official
309. policies or positions of any party.  Your mileage may vary.  So there.
310. ----------------------------------------------------------------------
311.  
312. Date: Wed, 18 May 94 14:40:25 CST
313. From: rtorres@tazz.coacade.uv.mx
314. Subject: UNIVPERM Security Problem
315. To: tcpgroup@ucsd.edu
316.  
317.  Hi Folks!!. I have a security problem with the univperm permission. When it is
318.  set, anyone can access any of the mailboxes by doing this: By example, your
319.  login is root, and password xxxx. Then someone can access your mailbox by
320.  entering 'root<space><space><space><space>xx', and any password he wants.
321.  Off course it can be easily resolved by verifying that the login does not
322.  contain a separator character before accepting it :), returning a 'wrong login'
323.  message or something so. What do you think??
324.  
325.  Greetings!!
326.  Roman
327. -=-=-=-=-=-=-=-=
328. Roman Torres
329. Programmer
330. rtorres@tazz.coacade.uv.mx
331. Tazz BBS MEXICO
332.  
333. ------------------------------
334.  
335. Date: Wed, 18 May 94 17:32:18 HST
336. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
337. Subject: UNIVPERM Security Problem
338. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
339.  
340. >  Hi Folks!!. I have a security problem with the univperm permission. When it
341.  is
342. >  set, anyone can access any of the mailboxes by doing this: By example, your
343. >  login is root, and password xxxx. Then someone can access your mailbox by
344. >  entering 'root<space><space><space><space>xx', and any password he wants.
345. >  Off course it can be easily resolved by verifying that the login does not
346. >  contain a separator character before accepting it :), returning a 'wrong
347.  login'
348. >  message or something so. What do you think??
349.  
350. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
351. for any username that has to be secured...
352.  
353. Tony
354.  
355. ------------------------------
356.  
357. End of TCP-Group Digest V94 #94
358. ******************************
359.  
360. ------------------------------
361.  
362. Date: Thu May 19 13:28:00 GMT 1994
363. From: smtp@zeus.USG.Sandy.Novell.COM
364. To: tcp-group@ucsd.edu
365.  
366. >From smtp Thu May 19 07:27 MDT 1994
367. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:27 MDT
368. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
369.  id AA11128; Thu, 19 May 94 07:07:50 MDT
370. Received: by ucsd.edu; id EAA16700
371.  sendmail 8.6.9/UCSD-2.2-sun
372.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
373. Received: by ucsd.edu; id EAA16686
374.  sendmail 8.6.9/UCSD-2.2-sun
375.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
376. Errors-To: TCP-Group-Errors@UCSD.EDU
377. Message-Id: <199405191130.EAA16686@ucsd.edu>
378. Date: Thu, 19 May 94 04:30:05 PDT
379. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
380. Errors-To: TCP-Group-Errors@UCSD.EDU
381. Reply-To: TCP-Group@UCSD.EDU
382. Content-Length: 2414
383. Content-Type: text
384. Precedence: Bulk
385. Subject: TCP-Group Digest V94 #94
386. To: tcp-group-digest@UCSD.EDU
387.  
388.  
389. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
390.  
391. Today's Topics:
392.                   UNIVPERM Security Problem (2 msgs)
393.  
394. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
395. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
396. Problems you can't solve otherwise to brian@ucsd.edu.
397.  
398. Archives of past issues of the TCP-Group Digest are available
399. (by FTP only) from UCSD.Edu in directory "mailarchives".
400.  
401. We trust that readers are intelligent enough to realize that all text
402. herein consists of personal comments and does not represent the official
403. policies or positions of any party.  Your mileage may vary.  So there.
404. ----------------------------------------------------------------------
405.  
406. Date: Wed, 18 May 94 14:40:25 CST
407. From: rtorres@tazz.coacade.uv.mx
408. Subject: UNIVPERM Security Problem
409. To: tcpgroup@ucsd.edu
410.  
411.  Hi Folks!!. I have a security problem with the univperm permission. When it is
412.  set, anyone can access any of the mailboxes by doing this: By example, your
413.  login is root, and password xxxx. Then someone can access your mailbox by
414.  entering 'root<space><space><space><space>xx', and any password he wants.
415.  Off course it can be easily resolved by verifying that the login does not
416.  contain a separator character before accepting it :), returning a 'wrong login'
417.  message or something so. What do you think??
418.  
419.  Greetings!!
420.  Roman
421. -=-=-=-=-=-=-=-=
422. Roman Torres
423. Programmer
424. rtorres@tazz.coacade.uv.mx
425. Tazz BBS MEXICO
426.  
427. ------------------------------
428.  
429. Date: Wed, 18 May 94 17:32:18 HST
430. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
431. Subject: UNIVPERM Security Problem
432. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
433.  
434. >  Hi Folks!!. I have a security problem with the univperm permission. When it
435.  is
436. >  set, anyone can access any of the mailboxes by doing this: By example, your
437. >  login is root, and password xxxx. Then someone can access your mailbox by
438. >  entering 'root<space><space><space><space>xx', and any password he wants.
439. >  Off course it can be easily resolved by verifying that the login does not
440. >  contain a separator character before accepting it :), returning a 'wrong
441.  login'
442. >  message or something so. What do you think??
443.  
444. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
445. for any username that has to be secured...
446.  
447. Tony
448.  
449. ------------------------------
450.  
451. End of TCP-Group Digest V94 #94
452. ******************************
453.  
454. ------------------------------
455.  
456. Date: Thu May 19 13:52:17 GMT 1994
457. From: smtp@zeus.USG.Sandy.Novell.COM
458. To: tcp-group@ucsd.edu
459.  
460. >From smtp Thu May 19 07:52 MDT 1994
461. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:52 MDT
462. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
463.  id AA11128; Thu, 19 May 94 07:07:50 MDT
464. Received: by ucsd.edu; id EAA16700
465.  sendmail 8.6.9/UCSD-2.2-sun
466.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
467. Received: by ucsd.edu; id EAA16686
468.  sendmail 8.6.9/UCSD-2.2-sun
469.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
470. Errors-To: TCP-Group-Errors@UCSD.EDU
471. Message-Id: <199405191130.EAA16686@ucsd.edu>
472. Date: Thu, 19 May 94 04:30:05 PDT
473. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
474. Errors-To: TCP-Group-Errors@UCSD.EDU
475. Reply-To: TCP-Group@UCSD.EDU
476. Content-Length: 2414
477. Content-Type: text
478. Precedence: Bulk
479. Subject: TCP-Group Digest V94 #94
480. To: tcp-group-digest@UCSD.EDU
481.  
482.  
483. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
484.  
485. Today's Topics:
486.                   UNIVPERM Security Problem (2 msgs)
487.  
488. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
489. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
490. Problems you can't solve otherwise to brian@ucsd.edu.
491.  
492. Archives of past issues of the TCP-Group Digest are available
493. (by FTP only) from UCSD.Edu in directory "mailarchives".
494.  
495. We trust that readers are intelligent enough to realize that all text
496. herein consists of personal comments and does not represent the official
497. policies or positions of any party.  Your mileage may vary.  So there.
498. ----------------------------------------------------------------------
499.  
500. Date: Wed, 18 May 94 14:40:25 CST
501. From: rtorres@tazz.coacade.uv.mx
502. Subject: UNIVPERM Security Problem
503. To: tcpgroup@ucsd.edu
504.  
505.  Hi Folks!!. I have a security problem with the univperm permission. When it is
506.  set, anyone can access any of the mailboxes by doing this: By example, your
507.  login is root, and password xxxx. Then someone can access your mailbox by
508.  entering 'root<space><space><space><space>xx', and any password he wants.
509.  Off course it can be easily resolved by verifying that the login does not
510.  contain a separator character before accepting it :), returning a 'wrong login'
511.  message or something so. What do you think??
512.  
513.  Greetings!!
514.  Roman
515. -=-=-=-=-=-=-=-=
516. Roman Torres
517. Programmer
518. rtorres@tazz.coacade.uv.mx
519. Tazz BBS MEXICO
520.  
521. ------------------------------
522.  
523. Date: Wed, 18 May 94 17:32:18 HST
524. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
525. Subject: UNIVPERM Security Problem
526. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
527.  
528. >  Hi Folks!!. I have a security problem with the univperm permission. When it
529.  is
530. >  set, anyone can access any of the mailboxes by doing this: By example, your
531. >  login is root, and password xxxx. Then someone can access your mailbox by
532. >  entering 'root<space><space><space><space>xx', and any password he wants.
533. >  Off course it can be easily resolved by verifying that the login does not
534. >  contain a separator character before accepting it :), returning a 'wrong
535.  login'
536. >  message or something so. What do you think??
537.  
538. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
539. for any username that has to be secured...
540.  
541. Tony
542.  
543. ------------------------------
544.  
545. End of TCP-Group Digest V94 #94
546. ******************************
547.  
548. ------------------------------
549.  
550. Date: Thu May 19 14:57:29 GMT 1994
551. From: smtp@zeus.USG.Sandy.Novell.COM
552. To: tcp-group@UCSD.EDU
553.  
554. >From smtp Thu May 19 08:57 MDT 1994
555. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:57 MDT
556. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
557.  id AA11128; Thu, 19 May 94 07:07:50 MDT
558. Received: by ucsd.edu; id EAA16700
559.  sendmail 8.6.9/UCSD-2.2-sun
560.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
561. Received: by ucsd.edu; id EAA16686
562.  sendmail 8.6.9/UCSD-2.2-sun
563.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
564. Errors-To: TCP-Group-Errors@UCSD.EDU
565. Message-Id: <199405191130.EAA16686@ucsd.edu>
566. Date: Thu, 19 May 94 04:30:05 PDT
567. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
568. Errors-To: TCP-Group-Errors@UCSD.EDU
569. Reply-To: TCP-Group@UCSD.EDU
570. Content-Length: 2414
571. Content-Type: text
572. Precedence: Bulk
573. Subject: TCP-Group Digest V94 #94
574. To: tcp-group-digest@UCSD.EDU
575.  
576.  
577. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
578.  
579. Today's Topics:
580.                   UNIVPERM Security Problem (2 msgs)
581.  
582. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
583. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
584. Problems you can't solve otherwise to brian@ucsd.edu.
585.  
586. Archives of past issues of the TCP-Group Digest are available
587. (by FTP only) from UCSD.Edu in directory "mailarchives".
588.  
589. We trust that readers are intelligent enough to realize that all text
590. herein consists of personal comments and does not represent the official
591. policies or positions of any party.  Your mileage may vary.  So there.
592. ----------------------------------------------------------------------
593.  
594. Date: Wed, 18 May 94 14:40:25 CST
595. From: rtorres@tazz.coacade.uv.mx
596. Subject: UNIVPERM Security Problem
597. To: tcpgroup@ucsd.edu
598.  
599.  Hi Folks!!. I have a security problem with the univperm permission. When it is
600.  set, anyone can access any of the mailboxes by doing this: By example, your
601.  login is root, and password xxxx. Then someone can access your mailbox by
602.  entering 'root<space><space><space><space>xx', and any password he wants.
603.  Off course it can be easily resolved by verifying that the login does not
604.  contain a separator character before accepting it :), returning a 'wrong login'
605.  message or something so. What do you think??
606.  
607.  Greetings!!
608.  Roman
609. -=-=-=-=-=-=-=-=
610. Roman Torres
611. Programmer
612. rtorres@tazz.coacade.uv.mx
613. Tazz BBS MEXICO
614.  
615. ------------------------------
616.  
617. Date: Wed, 18 May 94 17:32:18 HST
618. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
619. Subject: UNIVPERM Security Problem
620. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
621.  
622. >  Hi Folks!!. I have a security problem with the univperm permission. When it
623.  is
624. >  set, anyone can access any of the mailboxes by doing this: By example, your
625. >  login is root, and password xxxx. Then someone can access your mailbox by
626. >  entering 'root<space><space><space><space>xx', and any password he wants.
627. >  Off course it can be easily resolved by verifying that the login does not
628. >  contain a separator character before accepting it :), returning a 'wrong
629.  login'
630. >  message or something so. What do you think??
631.  
632. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
633. for any username that has to be secured...
634.  
635. Tony
636.  
637. ------------------------------
638.  
639. End of TCP-Group Digest V94 #94
640. ******************************
641.  
642. ------------------------------
643.  
644. Date: Thu May 19 13:45:01 GMT 1994
645. From: smtp@zeus.USG.Sandy.Novell.COM
646. To: tcp-group@UCSD.EDU
647.  
648. >From smtp Thu May 19 07:45 MDT 1994
649. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:45 MDT
650. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
651.  id AA11128; Thu, 19 May 94 07:07:50 MDT
652. Received: by ucsd.edu; id EAA16700
653.  sendmail 8.6.9/UCSD-2.2-sun
654.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
655. Received: by ucsd.edu; id EAA16686
656.  sendmail 8.6.9/UCSD-2.2-sun
657.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
658. Errors-To: TCP-Group-Errors@UCSD.EDU
659. Message-Id: <199405191130.EAA16686@ucsd.edu>
660. Date: Thu, 19 May 94 04:30:05 PDT
661. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
662. Errors-To: TCP-Group-Errors@UCSD.EDU
663. Reply-To: TCP-Group@UCSD.EDU
664. Content-Length: 2414
665. Content-Type: text
666. Precedence: Bulk
667. Subject: TCP-Group Digest V94 #94
668. To: tcp-group-digest@UCSD.EDU
669.  
670.  
671. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
672.  
673. Today's Topics:
674.                   UNIVPERM Security Problem (2 msgs)
675.  
676. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
677. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
678. Problems you can't solve otherwise to brian@ucsd.edu.
679.  
680. Archives of past issues of the TCP-Group Digest are available
681. (by FTP only) from UCSD.Edu in directory "mailarchives".
682.  
683. We trust that readers are intelligent enough to realize that all text
684. herein consists of personal comments and does not represent the official
685. policies or positions of any party.  Your mileage may vary.  So there.
686. ----------------------------------------------------------------------
687.  
688. Date: Wed, 18 May 94 14:40:25 CST
689. From: rtorres@tazz.coacade.uv.mx
690. Subject: UNIVPERM Security Problem
691. To: tcpgroup@ucsd.edu
692.  
693.  Hi Folks!!. I have a security problem with the univperm permission. When it is
694.  set, anyone can access any of the mailboxes by doing this: By example, your
695.  login is root, and password xxxx. Then someone can access your mailbox by
696.  entering 'root<space><space><space><space>xx', and any password he wants.
697.  Off course it can be easily resolved by verifying that the login does not
698.  contain a separator character before accepting it :), returning a 'wrong login'
699.  message or something so. What do you think??
700.  
701.  Greetings!!
702.  Roman
703. -=-=-=-=-=-=-=-=
704. Roman Torres
705. Programmer
706. rtorres@tazz.coacade.uv.mx
707. Tazz BBS MEXICO
708.  
709. ------------------------------
710.  
711. Date: Wed, 18 May 94 17:32:18 HST
712. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
713. Subject: UNIVPERM Security Problem
714. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
715.  
716. >  Hi Folks!!. I have a security problem with the univperm permission. When it
717.  is
718. >  set, anyone can access any of the mailboxes by doing this: By example, your
719. >  login is root, and password xxxx. Then someone can access your mailbox by
720. >  entering 'root<space><space><space><space>xx', and any password he wants.
721. >  Off course it can be easily resolved by verifying that the login does not
722. >  contain a separator character before accepting it :), returning a 'wrong
723.  login'
724. >  message or something so. What do you think??
725.  
726. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
727. for any username that has to be secured...
728.  
729. Tony
730.  
731. ------------------------------
732.  
733. End of TCP-Group Digest V94 #94
734. ******************************
735.  
736. ------------------------------
737.  
738. Date: Thu May 19 13:58:24 GMT 1994
739. From: smtp@zeus.USG.Sandy.Novell.COM
740. To: tcp-group@ucsd.edu
741.  
742. >From smtp Thu May 19 07:58 MDT 1994
743. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 07:58 MDT
744. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
745.  id AA11128; Thu, 19 May 94 07:07:50 MDT
746. Received: by ucsd.edu; id EAA16700
747.  sendmail 8.6.9/UCSD-2.2-sun
748.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
749. Received: by ucsd.edu; id EAA16686
750.  sendmail 8.6.9/UCSD-2.2-sun
751.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
752. Errors-To: TCP-Group-Errors@UCSD.EDU
753. Message-Id: <199405191130.EAA16686@ucsd.edu>
754. Date: Thu, 19 May 94 04:30:05 PDT
755. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
756. Errors-To: TCP-Group-Errors@UCSD.EDU
757. Reply-To: TCP-Group@UCSD.EDU
758. Content-Length: 2414
759. Content-Type: text
760. Precedence: Bulk
761. Subject: TCP-Group Digest V94 #94
762. To: tcp-group-digest@UCSD.EDU
763.  
764.  
765. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
766.  
767. Today's Topics:
768.                   UNIVPERM Security Problem (2 msgs)
769.  
770. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
771. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
772. Problems you can't solve otherwise to brian@ucsd.edu.
773.  
774. Archives of past issues of the TCP-Group Digest are available
775. (by FTP only) from UCSD.Edu in directory "mailarchives".
776.  
777. We trust that readers are intelligent enough to realize that all text
778. herein consists of personal comments and does not represent the official
779. policies or positions of any party.  Your mileage may vary.  So there.
780. ----------------------------------------------------------------------
781.  
782. Date: Wed, 18 May 94 14:40:25 CST
783. From: rtorres@tazz.coacade.uv.mx
784. Subject: UNIVPERM Security Problem
785. To: tcpgroup@ucsd.edu
786.  
787.  Hi Folks!!. I have a security problem with the univperm permission. When it is
788.  set, anyone can access any of the mailboxes by doing this: By example, your
789.  login is root, and password xxxx. Then someone can access your mailbox by
790.  entering 'root<space><space><space><space>xx', and any password he wants.
791.  Off course it can be easily resolved by verifying that the login does not
792.  contain a separator character before accepting it :), returning a 'wrong login'
793.  message or something so. What do you think??
794.  
795.  Greetings!!
796.  Roman
797. -=-=-=-=-=-=-=-=
798. Roman Torres
799. Programmer
800. rtorres@tazz.coacade.uv.mx
801. Tazz BBS MEXICO
802.  
803. ------------------------------
804.  
805. Date: Wed, 18 May 94 17:32:18 HST
806. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
807. Subject: UNIVPERM Security Problem
808. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
809.  
810. >  Hi Folks!!. I have a security problem with the univperm permission. When it
811.  is
812. >  set, anyone can access any of the mailboxes by doing this: By example, your
813. >  login is root, and password xxxx. Then someone can access your mailbox by
814. >  entering 'root<space><space><space><space>xx', and any password he wants.
815. >  Off course it can be easily resolved by verifying that the login does not
816. >  contain a separator character before accepting it :), returning a 'wrong
817.  login'
818. >  message or something so. What do you think??
819.  
820. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
821. for any username that has to be secured...
822.  
823. Tony
824.  
825. ------------------------------
826.  
827. End of TCP-Group Digest V94 #94
828. ******************************
829.  
830. ------------------------------
831.  
832. Date: Thu May 19 14:42:52 GMT 1994
833. From: smtp@zeus.USG.Sandy.Novell.COM
834. To: tcp-group@ucsd.edu
835.  
836. >From smtp Thu May 19 08:42 MDT 1994
837. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:42 MDT
838. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
839.  id AA11128; Thu, 19 May 94 07:07:50 MDT
840. Received: by ucsd.edu; id EAA16700
841.  sendmail 8.6.9/UCSD-2.2-sun
842.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
843. Received: by ucsd.edu; id EAA16686
844.  sendmail 8.6.9/UCSD-2.2-sun
845.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
846. Errors-To: TCP-Group-Errors@UCSD.EDU
847. Message-Id: <199405191130.EAA16686@ucsd.edu>
848. Date: Thu, 19 May 94 04:30:05 PDT
849. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
850. Errors-To: TCP-Group-Errors@UCSD.EDU
851. Reply-To: TCP-Group@UCSD.EDU
852. Content-Length: 2414
853. Content-Type: text
854. Precedence: Bulk
855. Subject: TCP-Group Digest V94 #94
856. To: tcp-group-digest@UCSD.EDU
857.  
858.  
859. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
860.  
861. Today's Topics:
862.                   UNIVPERM Security Problem (2 msgs)
863.  
864. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
865. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
866. Problems you can't solve otherwise to brian@ucsd.edu.
867.  
868. Archives of past issues of the TCP-Group Digest are available
869. (by FTP only) from UCSD.Edu in directory "mailarchives".
870.  
871. We trust that readers are intelligent enough to realize that all text
872. herein consists of personal comments and does not represent the official
873. policies or positions of any party.  Your mileage may vary.  So there.
874. ----------------------------------------------------------------------
875.  
876. Date: Wed, 18 May 94 14:40:25 CST
877. From: rtorres@tazz.coacade.uv.mx
878. Subject: UNIVPERM Security Problem
879. To: tcpgroup@ucsd.edu
880.  
881.  Hi Folks!!. I have a security problem with the univperm permission. When it is
882.  set, anyone can access any of the mailboxes by doing this: By example, your
883.  login is root, and password xxxx. Then someone can access your mailbox by
884.  entering 'root<space><space><space><space>xx', and any password he wants.
885.  Off course it can be easily resolved by verifying that the login does not
886.  contain a separator character before accepting it :), returning a 'wrong login'
887.  message or something so. What do you think??
888.  
889.  Greetings!!
890.  Roman
891. -=-=-=-=-=-=-=-=
892. Roman Torres
893. Programmer
894. rtorres@tazz.coacade.uv.mx
895. Tazz BBS MEXICO
896.  
897. ------------------------------
898.  
899. Date: Wed, 18 May 94 17:32:18 HST
900. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
901. Subject: UNIVPERM Security Problem
902. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
903.  
904. >  Hi Folks!!. I have a security problem with the univperm permission. When it
905.  is
906. >  set, anyone can access any of the mailboxes by doing this: By example, your
907. >  login is root, and password xxxx. Then someone can access your mailbox by
908. >  entering 'root<space><space><space><space>xx', and any password he wants.
909. >  Off course it can be easily resolved by verifying that the login does not
910. >  contain a separator character before accepting it :), returning a 'wrong
911.  login'
912. >  message or something so. What do you think??
913.  
914. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
915. for any username that has to be secured...
916.  
917. Tony
918.  
919. ------------------------------
920.  
921. End of TCP-Group Digest V94 #94
922. ******************************
923.  
924. ------------------------------
925.  
926. Date: Thu May 19 14:32:58 GMT 1994
927. From: smtp@zeus.USG.Sandy.Novell.COM
928. To: tcp-group@ucsd.edu
929.  
930. >From smtp Thu May 19 08:32 MDT 1994
931. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:32 MDT
932. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
933.  id AA11128; Thu, 19 May 94 07:07:50 MDT
934. Received: by ucsd.edu; id EAA16700
935.  sendmail 8.6.9/UCSD-2.2-sun
936.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
937. Received: by ucsd.edu; id EAA16686
938.  sendmail 8.6.9/UCSD-2.2-sun
939.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
940. Errors-To: TCP-Group-Errors@UCSD.EDU
941. Message-Id: <199405191130.EAA16686@ucsd.edu>
942. Date: Thu, 19 May 94 04:30:05 PDT
943. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
944. Errors-To: TCP-Group-Errors@UCSD.EDU
945. Reply-To: TCP-Group@UCSD.EDU
946. Content-Length: 2414
947. Content-Type: text
948. Precedence: Bulk
949. Subject: TCP-Group Digest V94 #94
950. To: tcp-group-digest@UCSD.EDU
951.  
952.  
953. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
954.  
955. Today's Topics:
956.                   UNIVPERM Security Problem (2 msgs)
957.  
958. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
959. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
960. Problems you can't solve otherwise to brian@ucsd.edu.
961.  
962. Archives of past issues of the TCP-Group Digest are available
963. (by FTP only) from UCSD.Edu in directory "mailarchives".
964.  
965. We trust that readers are intelligent enough to realize that all text
966. herein consists of personal comments and does not represent the official
967. policies or positions of any party.  Your mileage may vary.  So there.
968. ----------------------------------------------------------------------
969.  
970. Date: Wed, 18 May 94 14:40:25 CST
971. From: rtorres@tazz.coacade.uv.mx
972. Subject: UNIVPERM Security Problem
973. To: tcpgroup@ucsd.edu
974.  
975.  Hi Folks!!. I have a security problem with the univperm permission. When it is
976.  set, anyone can access any of the mailboxes by doing this: By example, your
977.  login is root, and password xxxx. Then someone can access your mailbox by
978.  entering 'root<space><space><space><space>xx', and any password he wants.
979.  Off course it can be easily resolved by verifying that the login does not
980.  contain a separator character before accepting it :), returning a 'wrong login'
981.  message or something so. What do you think??
982.  
983.  Greetings!!
984.  Roman
985. -=-=-=-=-=-=-=-=
986. Roman Torres
987. Programmer
988. rtorres@tazz.coacade.uv.mx
989. Tazz BBS MEXICO
990.  
991. ------------------------------
992.  
993. Date: Wed, 18 May 94 17:32:18 HST
994. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
995. Subject: UNIVPERM Security Problem
996. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
997.  
998. >  Hi Folks!!. I have a security problem with the univperm permission. When it
999.  is
1000. >  set, anyone can access any of the mailboxes by doing this: By example, your
1001. >  login is root, and password xxxx. Then someone can access your mailbox by
1002. >  entering 'root<space><space><space><space>xx', and any password he wants.
1003. >  Off course it can be easily resolved by verifying that the login does not
1004. >  contain a separator character before accepting it :), returning a 'wrong
1005.  login'
1006. >  message or something so. What do you think??
1007.  
1008. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1009. for any username that has to be secured...
1010.  
1011. Tony
1012.  
1013. ------------------------------
1014.  
1015. End of TCP-Group Digest V94 #94
1016. ******************************
1017.  
1018. ------------------------------
1019.  
1020. Date: Thu May 19 14:12:30 GMT 1994
1021. From: smtp@zeus.USG.Sandy.Novell.COM
1022. To: tcp-group@UCSD.EDU
1023.  
1024. >From smtp Thu May 19 08:12 MDT 1994
1025. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:12 MDT
1026. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
1027.  id AA11128; Thu, 19 May 94 07:07:50 MDT
1028. Received: by ucsd.edu; id EAA16700
1029.  sendmail 8.6.9/UCSD-2.2-sun
1030.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
1031. Received: by ucsd.edu; id EAA16686
1032.  sendmail 8.6.9/UCSD-2.2-sun
1033.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
1034. Errors-To: TCP-Group-Errors@UCSD.EDU
1035. Message-Id: <199405191130.EAA16686@ucsd.edu>
1036. Date: Thu, 19 May 94 04:30:05 PDT
1037. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
1038. Errors-To: TCP-Group-Errors@UCSD.EDU
1039. Reply-To: TCP-Group@UCSD.EDU
1040. Content-Length: 2414
1041. Content-Type: text
1042. Precedence: Bulk
1043. Subject: TCP-Group Digest V94 #94
1044. To: tcp-group-digest@UCSD.EDU
1045.  
1046.  
1047. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
1048.  
1049. Today's Topics:
1050.                   UNIVPERM Security Problem (2 msgs)
1051.  
1052. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
1053. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
1054. Problems you can't solve otherwise to brian@ucsd.edu.
1055.  
1056. Archives of past issues of the TCP-Group Digest are available
1057. (by FTP only) from UCSD.Edu in directory "mailarchives".
1058.  
1059. We trust that readers are intelligent enough to realize that all text
1060. herein consists of personal comments and does not represent the official
1061. policies or positions of any party.  Your mileage may vary.  So there.
1062. ----------------------------------------------------------------------
1063.  
1064. Date: Wed, 18 May 94 14:40:25 CST
1065. From: rtorres@tazz.coacade.uv.mx
1066. Subject: UNIVPERM Security Problem
1067. To: tcpgroup@ucsd.edu
1068.  
1069.  Hi Folks!!. I have a security problem with the univperm permission. When it is
1070.  set, anyone can access any of the mailboxes by doing this: By example, your
1071.  login is root, and password xxxx. Then someone can access your mailbox by
1072.  entering 'root<space><space><space><space>xx', and any password he wants.
1073.  Off course it can be easily resolved by verifying that the login does not
1074.  contain a separator character before accepting it :), returning a 'wrong login'
1075.  message or something so. What do you think??
1076.  
1077.  Greetings!!
1078.  Roman
1079. -=-=-=-=-=-=-=-=
1080. Roman Torres
1081. Programmer
1082. rtorres@tazz.coacade.uv.mx
1083. Tazz BBS MEXICO
1084.  
1085. ------------------------------
1086.  
1087. Date: Wed, 18 May 94 17:32:18 HST
1088. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
1089. Subject: UNIVPERM Security Problem
1090. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
1091.  
1092. >  Hi Folks!!. I have a security problem with the univperm permission. When it
1093.  is
1094. >  set, anyone can access any of the mailboxes by doing this: By example, your
1095. >  login is root, and password xxxx. Then someone can access your mailbox by
1096. >  entering 'root<space><space><space><space>xx', and any password he wants.
1097. >  Off course it can be easily resolved by verifying that the login does not
1098. >  contain a separator character before accepting it :), returning a 'wrong
1099.  login'
1100. >  message or something so. What do you think??
1101.  
1102. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1103. for any username that has to be secured...
1104.  
1105. Tony
1106.  
1107. ------------------------------
1108.  
1109. End of TCP-Group Digest V94 #94
1110. ******************************
1111.  
1112. ------------------------------
1113.  
1114. Date: Thu May 19 14:49:26 GMT 1994
1115. From: smtp@zeus.USG.Sandy.Novell.COM
1116. To: tcp-group@UCSD.EDU
1117.  
1118. >From smtp Thu May 19 08:49 MDT 1994
1119. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:49 MDT
1120. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
1121.  id AA11128; Thu, 19 May 94 07:07:50 MDT
1122. Received: by ucsd.edu; id EAA16700
1123.  sendmail 8.6.9/UCSD-2.2-sun
1124.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
1125. Received: by ucsd.edu; id EAA16686
1126.  sendmail 8.6.9/UCSD-2.2-sun
1127.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
1128. Errors-To: TCP-Group-Errors@UCSD.EDU
1129. Message-Id: <199405191130.EAA16686@ucsd.edu>
1130. Date: Thu, 19 May 94 04:30:05 PDT
1131. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
1132. Errors-To: TCP-Group-Errors@UCSD.EDU
1133. Reply-To: TCP-Group@UCSD.EDU
1134. Content-Length: 2414
1135. Content-Type: text
1136. Precedence: Bulk
1137. Subject: TCP-Group Digest V94 #94
1138. To: tcp-group-digest@UCSD.EDU
1139.  
1140.  
1141. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
1142.  
1143. Today's Topics:
1144.                   UNIVPERM Security Problem (2 msgs)
1145.  
1146. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
1147. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
1148. Problems you can't solve otherwise to brian@ucsd.edu.
1149.  
1150. Archives of past issues of the TCP-Group Digest are available
1151. (by FTP only) from UCSD.Edu in directory "mailarchives".
1152.  
1153. We trust that readers are intelligent enough to realize that all text
1154. herein consists of personal comments and does not represent the official
1155. policies or positions of any party.  Your mileage may vary.  So there.
1156. ----------------------------------------------------------------------
1157.  
1158. Date: Wed, 18 May 94 14:40:25 CST
1159. From: rtorres@tazz.coacade.uv.mx
1160. Subject: UNIVPERM Security Problem
1161. To: tcpgroup@ucsd.edu
1162.  
1163.  Hi Folks!!. I have a security problem with the univperm permission. When it is
1164.  set, anyone can access any of the mailboxes by doing this: By example, your
1165.  login is root, and password xxxx. Then someone can access your mailbox by
1166.  entering 'root<space><space><space><space>xx', and any password he wants.
1167.  Off course it can be easily resolved by verifying that the login does not
1168.  contain a separator character before accepting it :), returning a 'wrong login'
1169.  message or something so. What do you think??
1170.  
1171.  Greetings!!
1172.  Roman
1173. -=-=-=-=-=-=-=-=
1174. Roman Torres
1175. Programmer
1176. rtorres@tazz.coacade.uv.mx
1177. Tazz BBS MEXICO
1178.  
1179. ------------------------------
1180.  
1181. Date: Wed, 18 May 94 17:32:18 HST
1182. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
1183. Subject: UNIVPERM Security Problem
1184. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
1185.  
1186. >  Hi Folks!!. I have a security problem with the univperm permission. When it
1187.  is
1188. >  set, anyone can access any of the mailboxes by doing this: By example, your
1189. >  login is root, and password xxxx. Then someone can access your mailbox by
1190. >  entering 'root<space><space><space><space>xx', and any password he wants.
1191. >  Off course it can be easily resolved by verifying that the login does not
1192. >  contain a separator character before accepting it :), returning a 'wrong
1193.  login'
1194. >  message or something so. What do you think??
1195.  
1196. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1197. for any username that has to be secured...
1198.  
1199. Tony
1200.  
1201. ------------------------------
1202.  
1203. End of TCP-Group Digest V94 #94
1204. ******************************
1205.  
1206. ------------------------------
1207.  
1208. Date: Thu May 19 14:28:05 GMT 1994
1209. From: smtp@zeus.USG.Sandy.Novell.COM
1210. To: tcp-group@ucsd.edu
1211.  
1212. >From smtp Thu May 19 08:28 MDT 1994
1213. Received: from UCSD.EDU by mycroft.IS.Sandy.Novell.COM; Thu, 19 May 94 08:28 MDT
1214. Received: from ucsd.edu by ns.Novell.COM (4.1/SMI-4.1)
1215.  id AA11128; Thu, 19 May 94 07:07:50 MDT
1216. Received: by ucsd.edu; id EAA16700
1217.  sendmail 8.6.9/UCSD-2.2-sun
1218.  Thu, 19 May 1994 04:30:08 -0700 for tcp-digest-list
1219. Received: by ucsd.edu; id EAA16686
1220.  sendmail 8.6.9/UCSD-2.2-sun
1221.  Thu, 19 May 1994 04:30:07 -0700 for tcp-group-ddist
1222. Errors-To: TCP-Group-Errors@UCSD.EDU
1223. Message-Id: <199405191130.EAA16686@ucsd.edu>
1224. Date: Thu, 19 May 94 04:30:05 PDT
1225. From: Advanced Amateur Radio Networking Group <tcp-group@UCSD.EDU>
1226. Errors-To: TCP-Group-Errors@UCSD.EDU
1227. Reply-To: TCP-Group@UCSD.EDU
1228. Content-Length: 2414
1229. Content-Type: text
1230. Precedence: Bulk
1231. Subject: TCP-Group Digest V94 #94
1232. To: tcp-group-digest@UCSD.EDU
1233.  
1234.  
1235. TCP-Group Digest            Thu, 19 May 94       Volume 94 : Issue   94
1236.  
1237. Today's Topics:
1238.                   UNIVPERM Security Problem (2 msgs)
1239.  
1240. Send Replies or notes for publication to: <TCP-Group@UCSD.Edu>.
1241. Subscription requests to <TCP-Group-REQUEST@UCSD.Edu>.
1242. Problems you can't solve otherwise to brian@ucsd.edu.
1243.  
1244. Archives of past issues of the TCP-Group Digest are available
1245. (by FTP only) from UCSD.Edu in directory "mailarchives".
1246.  
1247. We trust that readers are intelligent enough to realize that all text
1248. herein consists of personal comments and does not represent the official
1249. policies or positions of any party.  Your mileage may vary.  So there.
1250. ----------------------------------------------------------------------
1251.  
1252. Date: Wed, 18 May 94 14:40:25 CST
1253. From: rtorres@tazz.coacade.uv.mx
1254. Subject: UNIVPERM Security Problem
1255. To: tcpgroup@ucsd.edu
1256.  
1257.  Hi Folks!!. I have a security problem with the univperm permission. When it is
1258.  set, anyone can access any of the mailboxes by doing this: By example, your
1259.  login is root, and password xxxx. Then someone can access your mailbox by
1260.  entering 'root<space><space><space><space>xx', and any password he wants.
1261.  Off course it can be easily resolved by verifying that the login does not
1262.  contain a separator character before accepting it :), returning a 'wrong login'
1263.  message or something so. What do you think??
1264.  
1265.  Greetings!!
1266.  Roman
1267. -=-=-=-=-=-=-=-=
1268. Roman Torres
1269. Programmer
1270. rtorres@tazz.coacade.uv.mx
1271. Tazz BBS MEXICO
1272.  
1273. ------------------------------
1274.  
1275. Date: Wed, 18 May 94 17:32:18 HST
1276. From: tony@mpg.phys.hawaii.edu (Antonio Querubin)
1277. Subject: UNIVPERM Security Problem
1278. To: tcpgroup@ucsd.edu, nos-bbs@hydra.carleton.ca
1279.  
1280. >  Hi Folks!!. I have a security problem with the univperm permission. When it
1281.  is
1282. >  set, anyone can access any of the mailboxes by doing this: By example, your
1283. >  login is root, and password xxxx. Then someone can access your mailbox by
1284. >  entering 'root<space><space><space><space>xx', and any password he wants.
1285. >  Off course it can be easily resolved by verifying that the login does not
1286. >  contain a separator character before accepting it :), returning a 'wrong
1287.  login'
1288. >  message or something so. What do you think??
1289.  
1290. Just put a 'root' entry into ftpusers with an obscure password.  Do the same
1291. for any username that has to be secured...
1292.  
1293. Tony
1294.  
1295. ------------------------------
1296.  
1297. End of TCP-Group Digest V94 #94
1298. ******************************
1299.  
1300. ------------------------------
1301.  
1302. Date: Thu, 19 May 1994 14:19:00 -0700 (PDT)
1303. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1304. To: tcp list server <tcp-group@ucsd.edu>
1305.  
1306. delete tcp-group
1307.  
1308. ------------------------------
1309.  
1310. Date: Thu, 19 May 1994 15:20:00 -0700 (PDT)
1311. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1312. To: tcp list server <tcp-group@ucsd.edu>
1313.  
1314. DELETE TCP-GROUP
1315.  
1316. ------------------------------
1317.  
1318. Date: Thu, 19 May 1994 16:26:00 -0700 (PDT)
1319. From: "Muenzler, Kevin" <MUENZLERK@uthscsa.edu>
1320. To: tcp list server <tcp-group@UCSD.EDU>
1321.  
1322. help
1323.  
1324. ------------------------------
1325.  
1326. End of TCP-Group Digest V94 #95
1327. ******************************
1328.  
1329. ------------------------------
1330.  
1331. Date: 17 May 94 10:10:48
1332. From: Max Wheatley <max@acme.gen.nz>
1333. Subject: subscribe
1334. To: tcp-group@ucsd.edu
1335.  
1336. please add max@acme.gen.nz
1337.  
1338. --
1339. Cheers
1340.         Max ZL2MAX
1341.  
1342. AMPRnet         - ZL2MAX @ ZL2MAX.ampr.org          - 44.147.145.32
1343. Ax25net         - ZL2MAX @ ZL2TCX.#55.NZL.OC        - Home Ph +64 6 326 8551
1344. Internet        - max@acme.gen.nz
1345.  
1346.  
1347. ------------------------------
1348.  
1349. Date: Fri, 20 May 1994 16:16:14 -0400
1350. From: Normand Labossiere <ve2vax@junior.mathappl.polymtl.ca>
1351. Subject: unsubscribe
1352. To: tcp-group@UCSD.EDU
1353.  
1354. unsubcribe delete
1355.  
1356. ------------------------------
1357.  
1358. End of TCP-Group Digest V94 #96
1359. ******************************
1360.  
1361. ------------------------------
1362.  
1363. End of TCP-Group Digest V94 #97
1364. ******************************
1365.