home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 4001 < prev    next >
Encoding:
Text File  |  1992-07-24  |  1.2 KB  |  35 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!munnari.oz.au!manuel!coombs!avalon
  3. From: avalon@coombs.anu.edu.au (Darren Reed)
  4. Subject: Re: CERT ADVISORY - Multiple SunOS Vulnerabilities
  5. Message-ID: <avalon.711975096@coombs>
  6. Lines: 24
  7. Sender: news@newshost.anu.edu.au
  8. Organization: Computer Services Centre, Australian National University
  9. References: <9207211919.AA20501@tictac.cert.org> <1992Jul22.154650.9967@jarvis.csri.toronto.edu> <1992Jul22.212329.12887@fwi.uva.nl> <g=tx##p@rpi.edu>
  10. Date: 24 Jul 92 10:51:36 GMT
  11.  
  12. fitzgb@mml0.meche.rpi.edu (Brian Fitzgerald) writes:
  13.  
  14. >Casper H.S. Dik writes:
  15. >>
  16. >>BUGID: 1095935 
  17. >>    NFS server in which a client presenting a 32-bit uid in which 
  18. >>    the 16 low-order bits are 0 gets interpreted as root on the server.
  19.  
  20. >Are there any operating systems available that present a 32 bit uid?
  21.  
  22. >Brian
  23.  
  24. OS's arent the only things which can use NFS. How hard would it be to write
  25. an NFS client which connected to the server using NFS ?
  26.  
  27. And if you were a hacker and knew this was a problem, would you try writing
  28. such an NFS client ?
  29.  
  30. Given that in both cases a normal user doesnt have to bind to a priveledged
  31. port nor access the raw socket to write such a client, i think there could
  32. well be some problems.
  33.  
  34. darren
  35.