home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sun / admin / 6233 < prev    next >
Encoding:
Text File  |  1992-09-09  |  1002 b   |  30 lines
  1. Newsgroups: comp.sys.sun.admin,comp.security
  2. Path: sparky!uunet!psgrain!hippo!ucthpx!dip1!fred
  3. From: fred@dip1.ee.uct.ac.za (Fred Hoare)
  4. Subject: FTP logging - security weakness?
  5. Sender: news@ucthpx.uct.ac.za (UCT News Admin.)
  6. Message-ID: <fred.716034444@dip1>
  7. Date:  9 Sep 92 10:27:24 GMT
  8. Organization: University of Cape Town
  9. Keywords: ftp,security
  10. Lines: 18
  11.  
  12. Hi
  13.  
  14. I was playing around with the logging options of
  15. Sun's ftpd daemon (SunOs 4.1.2) and discovered that
  16. the log files contained the passwords that were typed
  17. in by the ftp users. 
  18. This seems to me to be a big security hole even though
  19. the log files can be set to be readable by root only.
  20. Is this a bug in Sun's ftp daemon or are the log
  21. files supposed to contain the passwords?
  22. By the way I haven't checked to see if the telnet
  23. logfiles do this as well.
  24.  
  25. --
  26. Frederick Hoare                email: fred@dip1.ee.uct.ac.za
  27. Image Processing Laboratory
  28. Department of Electrical and Electronic Engineering
  29. University of Cape Town,  South Africa
  30.