home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / os / coherent / 3348 < prev    next >
Encoding:
Internet Message Format  |  1992-07-29  |  2.2 KB
  1. Path: sparky!uunet!sun-barr!ames!agate!anableps.berkeley.edu!rogue
  2. From: rogue@anableps.berkeley.edu (Brett Glass)
  3. Newsgroups: comp.os.coherent
  4. Subject: Installation Oddities
  5. Date: 30 Jul 1992 08:22:25 GMT
  6. Organization: University of California, Berkeley
  7. Lines: 37
  8. Distribution: world
  9. Message-ID: <1588s1INN4ks@agate.berkeley.edu>
  10. NNTP-Posting-Host: anableps.berkeley.edu
  11. Originator: rogue@anableps.berkeley.edu
  12.  
  13. I just installed Coherent 3.2.1 (you may remember that I tried to
  14. do this some time ago, but was thwarted because the hard disk was
  15. too large). The installation went smoothly this time, except for
  16. one problem: when the system encountered a minor, soft error when
  17. reading from one of the distribution floppies, it immediately
  18. aborted the entire installation and then asked for all the floppies
  19. again. There was no way to short-circuit this process, or to tell
  20. the system that I'd already copied all the other disks.
  21.  
  22. Finally, I finished installing the system and began to explore. After
  23. sending mail to myself, I found that -- for some reason -- the mailer
  24. didn't move the mail to a personal "mbox" file when I typed ^D or "q".
  25. No explanation at all in the manual about why.
  26.  
  27. But the big shocker, from my point of view, was the lack of default
  28. security -- coupled with an undocumented "back door" that could only
  29. be considered an open invitation for system crackers. After creating a
  30. few users, I discovered that all of their mail files were publicly
  31. readable. What's more, the password file -- as created during the
  32. installation process -- had an undocumented account called "xmail"
  33. (name: "Secret Mail") with NO PASSWORD! This means that if a new
  34. Coherent user were to put his system online and did not notice these
  35. "holes," ANYONE could log on as "xmail" and read all of that user's
  36. e-mail (as well as any other files that were publicly readable).
  37. I wonder how many Coherent systems still have this back door open now?
  38.  
  39. <BG>
  40.  
  41.  
  42.  
  43.  
  44.  
  45. -- 
  46. "Beware when the great God lets loose a thinker on this planet.
  47.  Then all things are at risk. It is as when a conflagration has
  48.  broken out in a great city, and no man knows what is safe, or
  49.  where it will end."                   -- Ralph Waldo Emerson
  50.