home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4459 < prev    next >
Encoding:
Text File  |  1992-07-30  |  1.3 KB  |  31 lines
  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!psinntp!juliet!news
  3. From: lemson@fnbc.com (David Lemson)
  4. Subject: Re: Syntax for .forward file?
  5. Message-ID: <1992Jul30.133947.4102@fnbc.com>
  6. Sender: news@fnbc.com
  7. Reply-To: lemson@fnbc.com
  8. Organization: First National Bank Of Chicago, Chicago IL, USA
  9. References: <1992Jul29.170030.6941@ifi.unizh.ch>
  10. Date: Thu, 30 Jul 92 13:39:47 GMT
  11. Lines: 18
  12.  
  13. In article <1992Jul29.170030.6941@ifi.unizh.ch>  
  14. lytras@avalon.physik.unizh.ch (Lytras Apostolos) writes:
  15. > irving@Happy-Man.com (Irving_Wolfe) writes:
  16. > : Here's my .forward file; I hope it helps:
  17. > : |/usr/local/bin/deliver irving
  19. > The .forward file is used by sendmail which is running suid root, so I
  20. > wonder if there is a chance someone might use this feature (forwarding
  21. > through pipes) to gain special privileges (a.k.a. hacking). Or is send-
  22. > mail prepared to deal with such an attempt?
  23. I assume that sendmail does a set[r][e]uid(2) call to the user whose  
  24. program is running.  I hope it doesn't run the named program as root! (I'm  
  25. pretty sure it doesn't, even in the ancient sendmail shipped with NeXT  
  26. 2.x)
  27. --
  28. David Lemson                                           (312) 732-4741
  29. FNBC Sys Admin (Summer) UIUC NeXT Campus Consultant(rest of the time)
  30. E-mail to: lemson@fnbc.com                          NeXTMail accepted
  31.