home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / aix / 8094 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.1 KB
  1. Path: sparky!uunet!olivea!news.bbn.com!mips2!thed.uk22.bull.com!kelvin
  2. From: kelvin@thed.uk22.bull.com (Kelvin J. Hill)
  3. Newsgroups: bull.sys.aix,comp.unix.aix
  4. Subject: Re: Changing name associated with a process
  5. Message-ID: <kelvin.711888803@thed.uk22.bull.com>
  6. Date: 23 Jul 92 10:53:23 GMT
  7. References: <mwarren.711724488@rws1> <mwarren.711816903@rws1> <kelvin.711819412@thed.uk22.bull.com> <1992Jul22.234401.3114@cass.ma02.bull.com>
  8. Sender: news@mips2.ma30.bull.com (Usenet News Manager)
  9. Organization: Bull HN Informations Systems Inc.
  10. Lines: 14
  11.  
  12. My comment re security violation was more to do with the ability to modify
  13. address pointers which are presumably outside the users program. If we can 
  14. modify the argv[0] value on a machine wide basis, what else can we modify?
  15.  
  16. Agreed on the concept of hiding 'sensitive' command line args, but I see the
  17. probability that the same method could be used to disguise a trojan program.
  18.  
  19. Comments?
  20.  
  21. Kelvin 
  22. --
  23. Kelvin J. Hill - BULL HN Information System Ltd, Hounslow, England, UK.
  24. Internet - kelvin@thed.uk22.bull.com   | UUCP - kelvin@cix.compulink.co.uk
  25.    ""      kelvin@kelvin.uk22.bull.com | AMPRnet - kelvin@g1emm.ampr.org
  26.