home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 755 < prev    next >
Encoding:
Text File  |  1992-07-21  |  1.1 KB  |  28 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!wupost!sdd.hp.com!elroy.jpl.nasa.gov!jato!dave
  3. From: dave@jato.jpl.nasa.gov (Dave Hayes)
  4. Subject: Re: root-owned world-writable files
  5. Message-ID: <1992Jul21.205850.21907@jato.jpl.nasa.gov>
  6. Reply-To: dave@jato.jpl.nasa.gov
  7. Organization: Jet Propulsion Lab - Pasadena, CA
  8. References: <62524@cup.portal.com>
  9. Date: Tue, 21 Jul 1992 20:58:50 GMT
  10. Lines: 15
  11.  
  12. VESOFT@cup.portal.com (Michael D Hensley) writes:
  13. >Agree/disagree/discussion: Any root-owned world-writable file should be
  14. >considered a potential security loophole.
  15.  
  16. Only if it can somehow be executed OR it is something that a current
  17. executable references as trusted information.
  18.  
  19. One can also ask: "Is it really necessary to have a world writable file
  20. owned by root?"
  21.  
  22. -- 
  23. Dave Hayes - Network & Communications Engineering - JPL / NASA - Pasadena CA
  24. dave@elxr.jpl.nasa.gov       dave@jato.jpl.nasa.gov         ...usc!elroy!dxh
  25.  
  26.    There is no greater calamity for a nation or individual
  27.                  than not finding contentment in one's sufficiency.
  28.