home *** CD-ROM | disk | FTP | other *** search
/ Amiga GigaPD 3 / Amiga_GigaPD_v3_3of3.iso / netbsd / docs / mailinglist-archive / 1993-12 / text0526.txt < prev    next >
Encoding:
Text File  |  1993-06-25  |  870 b   |  20 lines
  1. On Wed, 29 Dec 1993, David Jones wrote:
  2. > The solution was to make XTerm setuid root.
  3. A quick note from the Security Guy at Oregon State University...  :^)
  4.  
  5. I'm not sure that this is a good place to mention this, but if you're 
  6. putting your machine on the net, you should know that there is a huge 
  7. security hole in most versions of XTerm.  Basically, making it suid root 
  8. allows you to use the logging options to do nasty things.  I very much 
  9. recommend that you recompile XTerm *without* the logging function.  This 
  10. alleviates the problem.  Please feel free to mail me personally if you 
  11. have questions about this...
  12.  
  13.     -rAT (He of the SubHuman Strength :^)
  14.  
  15. O----O              email : rat@cs.orst.edu : CS Isupport 
  16.  \oo/  __ "This is the most fun I've ever had with someone else's clothes!"
  17. ==\/== \/                                                  - Kathy Lowe
  18.  
  19.  
  20.