home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / bugs / 4bsd / 216 < prev    next >
Encoding:
Text File  |  1992-09-11  |  1.2 KB  |  37 lines
  1. Newsgroups: comp.bugs.4bsd
  2. Path: sparky!uunet!usc!sol.ctr.columbia.edu!ira.uka.de!smurf.sub.org!nadia!isaak.isa.de!newton.isa.de!luik
  3. From: luik@isa.de (Andreas Luik)
  4. Subject: is rdist security patch integrated in Net/2 release?
  5. Message-ID: <1992Sep11.162216.1342@isa.de>
  6. Sender: usenet@isa.de
  7. Nntp-Posting-Host: newton
  8. Organization: ISA Gmbh, Stuttgart, FRG
  9. Date: Fri, 11 Sep 1992 16:22:16 GMT
  10. Lines: 25
  11.  
  12.  
  13. Sun distributes a security patch for rdist with the following
  14. description:
  15.     
  16.     Patch-ID# 100383-04
  17.     Keywords:  security rdist setuid client remote distfile
  18.     Synopsis: SunOS 4.0.3;4.1;4.1.1;4.1.2: rdist security enhancement
  19.     Date: 05-Feb-92
  20.      
  21.     SunOS release: 4.0.3, 4.1, 4.1.1, 4.1.2
  22.      
  23.     Topic: rdist security enhancement
  24.      
  25.     Problem Description:  /usr/ucb/rdist under some conditions can be forced
  26.               to create setuid root programs thus causing a 
  27.               security problem
  28.  
  29.  
  30. I assume that this bug originates from a BSD release? Is this bug
  31. fixed in the BSD4.3 Net/2 release? If not, is a patch available?
  32.  
  33. Thanks,
  34. -- 
  35. Andreas Luik                E-Mail: luik@isa.de
  36. (postmaster@isa.de)         UUCP:   ...!{uunet!unido,pyramid}!isaak!luik
  37.