home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4443 < prev    next >
Encoding:
Text File  |  1992-07-29  |  977 b   |  26 lines
  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!decwrl!csus.edu!news
  3. From: eps@futon.SFSU.EDU (Eric P. Scott)
  4. Subject: Re: Syntax for .forward file?
  5. Message-ID: <1992Jul29.230156.12459@csus.edu>
  6. Sender: news@csus.edu
  7. Reply-To: eps@cs.sfsu.edu
  8. Organization: San Francisco State University
  9. References: <1992Jul28.140456.2096@Happy-Man.com> <1992Jul29.170030.6941@ifi.unizh.ch>
  10. Date: Wed, 29 Jul 1992 23:01:56 GMT
  11. Lines: 13
  12.  
  13. In article <1992Jul29.170030.6941@ifi.unizh.ch>
  14.     lytras@avalon.physik.unizh.ch (Lytras Apostolos) writes:
  15. >The .forward file is used by sendmail which is running suid root, so I
  16. >wonder if there is a chance someone might use this feature (forwarding
  17. >through pipes) to gain special privileges (a.k.a. hacking). Or is send-
  18. >mail prepared to deal with such an attempt?
  19.  
  20. A properly-functioning sendmail will assume the identity of the
  21. recipient user when processing a .forward file.
  22.  
  23. (Questions about sendmail?  Try comp.mail.sendmail!)
  24.  
  25.                     -=EPS=-
  26.