home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1722 < prev    next >
Encoding:
Internet Message Format  |  1992-11-11  |  998 b 
  1. Path: sparky!uunet!vtserf!black-ice.cc.vt.edu!valdis
  2. From: valdis@black-ice.cc.vt.edu (Valdis Kletnieks)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Setuid file
  5. Message-ID: <9449@vtserf.cc.vt.edu>
  6. Date: 12 Nov 92 02:54:57 GMT
  7. References: <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU> <1992Nov9.183358.12335@nas.nasa.gov> <1992Nov10.151709.5734@pool.info.sunyit.edu>
  8. Sender: news@vtserf.cc.vt.edu
  9. Organization: Virginia Tech, Blacksburg, VA
  10. Lines: 14
  11.  
  12. In article <1992Nov10.151709.5734@pool.info.sunyit.edu> buck@pool.info.sunyit.edu (Jesse Buckley) writes:
  13. >In article <1992Nov9.183358.12335@nas.nasa.gov> jns@ace.nas.nasa.gov (John N. Stewart) writes:
  14. >>There is a simple logic -- anything that is setuid has a potential --
  15. >>it's intuitive. Sure, an empty file may not seem bad -- but there are
  16. >>potential risks.
  17. >
  18. >Like a "hideing" place for suid stuff.
  19.  
  20. Of course, once you put something in it, the file isn't empty.
  21.  
  22. I wonder if there's any creative applications for a mode
  23. 4755 /dev/null?
  24.  
  25. /Valdis
  26.