home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / os / vms / 20292 < prev    next >
Encoding:
Text File  |  1993-01-04  |  1.5 KB  |  30 lines
  1. Newsgroups: comp.os.vms
  2. Path: sparky!uunet!gatech!darwin.sura.net!jhunix.hcf.jhu.edu!jhuvms.hcf.jhu.edu!ecf_stbo
  3. From: ecf_stbo@jhuvms.hcf.jhu.edu (Remember Grimalkin)
  4. Subject: Re: HELP!!! Security problem for gurus. [Directories]
  5. Message-ID: <4JAN199310390710@jhuvms.hcf.jhu.edu>
  6. News-Software: VAX/VMS VNEWS 1.41    
  7. Sender: news@jhunix.hcf.jhu.edu (JHU News Administrator)
  8. Organization: The Johns Hopkins University - HCF
  9. References: <1i6dd2INNrct@gap.caltech.edu>,<14628002@zl2tnm.gen.nz> <1i904kINNdbj@gap.caltech.edu>
  10. Date: Mon, 4 Jan 1993 15:39:00 GMT
  11. Lines: 17
  12.  
  13. In article <1i904kINNdbj@gap.caltech.edu>, carl@SOL1.GPS.CALTECH.EDU writes...
  14. >Well, I don't have the listings at hand, but, let's suppose:  RMS gets damaged
  15. >in such a way that when JOE_USER logs in, when RMS looks up the rightslist
  16. >identifiers he holds (part of loginout), it misreads RIGHTSLIST.DAT in such a
  17. >way as to assign him an identifier we'd created to allow someone to modify,
  18. >say, SYSTARTUP_V5.COM?  
  19.  
  20. RMS would call the XQP would do rightslist and other protection checking. You
  21. can't bypass ACL checking by doing file i/o with $qio. I would be more worried
  22. about its handling of global buffers, if you want to talk about how a hosed RMS
  23. used by one user could affect the whole system. I realize this is picky, but
  24. what the hell.
  25.  
  26. Tom O'Toole - ecf_stbo@jhuvms.hcf.jhu.edu - JHUVMS system programmer 
  27. Homewood Computing Facilities, Johns Hopkins University, Balto. Md. 21218 
  28. >Here comes a jet ski.
  29. >weuh weeuhh weeuhh weeuhh WEEUHH WEEUHH WEEUHH WEEUHH weeuhh weeuhh weeuhh weuh
  30.