home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / archival / ftp / holefixes / fingernote < prev    next >
Encoding:
Text File  |  1988-11-10  |  1.1 KB  |  29 lines
  1.    It has been pointed out to me by Tony Nardo at APL
  2. (trn@warper.jhuapl.edu) that there's yet another (smallish) problem with
  3. finger under at least SunOS 3.X.  Basically, one can make a symlink from
  4. one's own .plan to some protected file in another user's directory, then
  5. take advantage of the fact that in.fingerd runs from inetd (which runs as
  6. root) to read the "unreadable" file.
  7.  
  8.    The fix, as I see it, is to run a more reasonable inetd (like the 4.3BSD
  9. one, which allows you to specify the user as which a daemon should run), or
  10. to do:
  11.  
  12.     # chown nobody /usr/etc/in.fingerd
  13.     # chgrp nobody /usr/etc/in.fingerd
  14.     # chmod 6755 /usr/etc/in.fingerd
  15.  
  16.    This will make fingerd run as nobody.
  17.  
  18.    This problem is likely to exist in any system that doesn't provide a
  19. 4.3BSD-style inetd.conf.  Whether or not that includes SunOS 4.X, I don't
  20. know, but I'd like to find out.
  21.  
  22.    This is sure the week for the security problems to come out of the
  23. woodwork, isn't it!
  24.  
  25.     -Steve
  26.  
  27. Spoken: Steve Miller    Domain: steve@mimsy.umd.edu    UUCP: uunet!mimsy!steve
  28. Phone: +1-301-454-1808  USPS: UMIACS, Univ. of Maryland, College Park, MD 20742
  29.