home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / wizards / 3829 < prev    next >
Encoding:
Internet Message Format  |  1992-09-08  |  1.2 KB
  1. Path: sparky!uunet!news.univie.ac.at!blekul11!frmop11!barilvm!bimacs!yedidya
  2. From: yedidya@bimacs.BITNET (Yedidya Israel)
  3. Newsgroups: comp.unix.wizards
  4. Subject: npasswd - a security hole
  5. Message-ID: <4159@bimacs.BITNET>
  6. Date: 7 Sep 92 14:06:54 GMT
  7. Organization: Math department, Bar-Ilan University, Ramat-Gan, ISRAEL
  8. Lines: 23
  9.  
  10.  
  11. I'd like to report of a security hole caused by npasswd on a specific
  12. circumstance. I don't like the whole community to shout on me for
  13. revealing "secrets" to the crackers. So please tell me how to act, who
  14. to tell ?
  15.  
  16. Some notes:
  17.  
  18. 1. The fix is very simple.
  19. 2. Maybe it was already revealed before and I am not making anything
  20. new. I don't remember it on the net.
  21. 3. I already told the author and we have different opinions whether
  22. the fix should be internal to npasswd or external. So he refuses to
  23. make the fix inside.
  24. 4. I sent Cert a description a month ago, no answer yet.
  25.  
  26. --
  27. Israel Yedidya,         Phone:  972-3-5318682 or 972-3-5318407/8
  28. System Administrator,   Fax:    972-3-5353325
  29. Math & CS Department,   Email:  yedidya@bimacs.cs.biu.ac.il
  30. Bar-Ilan University,    Bitnet: yedidya@bimacs
  31. Ramat-Gan, ISRAEL.      Uucp:   ...!uunet!pucc.princeton.edu!bimacs!yedidya
  32. If someone proves there is no God, I'll stop being religious!
  33.