home *** CD-ROM | disk | FTP | other *** search
/ PC-Online 1996 May / PCOnline_05_1996.bin / linux / source / n / tcpip / nfs-serv.1 / nfs-serv / nfs-server-2.1 / README-2.1 < prev    next >
Encoding:
Text File  |  1995-03-11  |  1.2 KB  |  34 lines
  1.  
  2. Release 2.1 of the Universal NFS server fixes a couple of security
  3. problems that existed in version 2.0 and probably earlier versions.
  4.  
  5. It does the following things:
  6.  
  7.     *    authenticate fh's on every request. Support for it was
  8.         there, but didn't work. This resulted in a particularly
  9.         nasty hole that allows anyone to mount your entire
  10.         file system and view all files (wave your /etc/shadow
  11.         bye bye :->). I have written a sample program that
  12.         demonstrates this hole and will release it at a later
  13.         date.
  14.  
  15.         Authentication code is not yet optimized. Especially
  16.         for sites that have wildcard names in their /etc/exports,
  17.         this may cause performance problems. I'll be working
  18.         on a revamped authenitcation code that does this faster.
  19.  
  20.     *    Use setfsuid/setfsgid for setting owner/group on file
  21.         access rather than seteuid. With the old seteuid method,
  22.         any user on the system could kill the server.
  23.  
  24.         The setfsuid/setfsgid functions were not implemented
  25.         in libc-4.6.27, so I added a small assembler file
  26.         that implements them. libc-4.6.29 seems to have them,
  27.         though.
  28.  
  29.     *    Implement root_squash and no_root_squash mount options.
  30.  
  31.  
  32. Olaf Kirch <okir@monad.swb.de>
  33. 12 March 1995
  34.