home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sun / admin / 8156 < prev    next >
Encoding:
Text File  |  1992-11-11  |  1.4 KB  |  31 lines

  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!grebyn!daily!mfraioli
  3. From: mfraioli@grebyn.com (Marc Fraioli)
  4. Subject: NFS security bug exporting to more than 10 hosts?
  5. Message-ID: <1992Nov11.221618.23528@grebyn.com>
  6. Organization: Grebyn Timesharing
  7. Date: Wed, 11 Nov 1992 22:16:18 GMT
  8. Lines: 21
  9.  
  10. Hi all-
  11.  
  12.     In looking through the book 'A Nutshell Guide to Unix security',
  13. I ran across a statement to the effect that one should never export a
  14. directory to more than 10 hosts/netgroups, with no explanation of why
  15. this would be so.  Doing an experiment in our lab, I discover that on
  16. two different Sun machines, an IPC running 4.1.3, and a 4/490 running
  17. 4.1.2, if I list more than 10 hosts after a directory name in
  18. /etc/exports, then ANYBODY can mount that directory, no matter who they
  19. are!  Then, I tried making a netgroup to get the number of items in
  20. /etc/exports below 10, and I find that if a netgroup is listed in
  21. /etc/exports, then again, ANYBODY can mount that directory!  This is a
  22. gargantuan security hole, obviously.  So, I then tried it on some
  23. DECstation 5000s running Ultrix 4.2a and found that they, too, have the
  24. bug where if a directory is exported to a netgroup, anybody can mount
  25. it.  However, you can list as many hosts as you want (ie. > 10), without
  26. the bug occuring, so that hole seems to be Sun only.  Does anybody know
  27. anything about this?  Is there a patch?
  28. -- 
  29. Marc Fraioli
  30. mfraioli@grebyn.com                (So I'm a minimalist...)
  31.