home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2616 < prev    next >
Encoding:
Text File  |  1993-01-28  |  1.4 KB  |  33 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!ferkel.ucsb.edu!taco!gatech!hubcap!ncrcae!ncrhub2!ncrgw2!psinntp!dg-rtp!happy!taylort
  3. From: taylort@happy.rtp.dg.com (Tad Taylor - SQE Security Poobah)
  4. Subject: Re: Unix Viruses. Are there any??
  5. Message-ID: <1993Jan27.151913.170@dg-rtp.dg.com>
  6. Sender: usenet@dg-rtp.dg.com (Usenet Administration)
  7. Date: Wed, 27 Jan 93 15:19:13 GMT
  8. References: <1993Jan15.090426.12195@unix.brighton.ac.uk> <17988@umd5.umd.edu> <senetza.727648754@honte>
  9. Organization: Data General Corporation, Research Triangle Park, NC
  10. Lines: 21
  11.  
  12. In article <senetza.727648754@honte> senetza@sigma.uleth.ca (Len Senetza) writes:
  13.  
  14.     [Deleted description of user trying to get root to run his
  15.      personal version of the "ls" command.]
  16.  
  17. >
  18. >this assumes that root has . in its path, and how many root accounts
  19. >out there do?
  20.  
  21. It also assumes that root has . in its path before /usr/bin (or
  22. wherever else the real "ls" is kept) and that root would actually cd
  23. to the directory.  root should NEVER (IMHO) put . on its path before
  24. system controlled directories.  It's pretty questionable to put . on
  25. there at all.
  26.  
  27. Tad Taylor
  28.  
  29. /* Tad Taylor                          |      919-248-6374                   */
  30. /* Data General Corporation            |      taylort@dg-rtp.dg.com          */
  31. /* 62 T.W. Alexander Dr.               |      FAX: 919-248-5942              */
  32. /* Research Triangle Park, NC 27709    |(ceo) tad_taylor@dgc.ceo.rtp.dg.com  */
  33.