home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / PHREAKING / Ciac04.lha / ciac04.txt / text0001.txt < prev    next >
Encoding:
Text File  |  1993-11-09  |  1.2 KB  |  29 lines
  1. This advisory contains INCORRECT information. Please read...
  2.  
  3. mcb@net.bio.net (Michael C. Berch) writes:
  4. >[...]
  5. >Restrict shell      This workaround involves modifying the sendmail
  6. >commands            configuration file to restrict the sendmail program
  7. >                    mailer facility using the sendmail restricted shell,
  8. >                    smrsh, by Eric Allman (the original author of
  9. >                    sendmail).
  10. [...]
  11. >                    Programs in the allowed set should be selected
  12. >                    carefully. Mail utilities found in /etc/aliases and
  13. >                    ~/.forward files should be considered for inclusion
  14. >                    to prevent mail delivery failures (e.g. vacation,
  15. >                    procmail, and slocal). Note that it is important that
  16. >                    sites not include interpreters (e.g. /bin/sh,
  17. >                    /bin/csh, /bin/perl, /bin/uudecode, and /bin/sed) in
  18. >                    the set of allowed programs, as they may allow system
  19. >                    compromise.
  20.  
  21. If you use procmail you are still exposed to the bug. More details on this
  22. and a partial patch will be posted in a few minutes.
  23.  
  24. ---
  25. Alexis Rosen   Owner/Sysadmin,
  26. PANIX Public Access Unix & Internet, NYC.
  27. alexis@panix.com
  28.  
  29.