home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 812 < prev    next >
Encoding:
Text File  |  1992-07-25  |  1.5 KB  |  32 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!moe.ksu.ksu.edu!ux1.cso.uiuc.edu!news.iastate.edu!john
  3. From: john@iastate.edu (John Hascall)
  4. Subject: Re: unhappy about overloading finger
  5. Message-ID: <1992Jul25.023851.482@news.iastate.edu>
  6. Sender: news@news.iastate.edu (USENET News System)
  7. Organization: Iowa State University, Ames, IA
  8. References: <1992Jul24.100650.9235@nntpd.lkg.dec.com> <dag.712016415@ossi.com>
  9. Date: Sat, 25 Jul 1992 02:38:51 GMT
  10. Lines: 20
  11.  
  12. dag@ossi.com (Darren Alex Griffiths) writes:
  13. }coar@Nephi.Enet.DEC.Com (Rodent of Unusual Size) writes:
  14. }>    So what's supposed to happen?  I'm running a system with standard ULTRIX
  15. }>    (other than modified FTP), and all this does is a full finger of the
  16. }>    passwd file of the remote system.  Is that the screwup? ...
  17. }It's definately a major screwup.  This allows the pond scum who try and 
  18. }break into systems to get a list off all users and then attempt to crack the
  19.    ...
  20. }Instead it should complain about the bogus user not existing.
  21.  
  22. I like our fix better, try: finger @@iastate.edu
  23. (a bunch of gotta-try-it students doing this on a system with 7000 passwd
  24. entries convinced us to fix this in a hurry before system meltdown).
  25.  
  26. John
  27. -- 
  28. John Hascall                                       ``Live with it pink-boy!''
  29. Project Vincent                                                              
  30. Iowa State University Computation Center                     john@iastate.edu
  31. Ames, IA  50011                                      515/294-9551 [fax -1717]
  32.