home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920710-01 < prev    next >
Encoding:
Text File  |  1992-10-01  |  558 b   |  16 lines
  1. Message-Id: <m0m6OCe-0003GcC@reed.edu>
  2. From: trost@reed.edu (Bill Trost)
  3. Sender: decstation-managers-relay@stc06.ctd.ornl.gov
  4. To: decstation-managers@ornl.gov
  5. Cc: root@reed.edu
  6. Subject: more security holes
  7. Date: Fri, 10 Jul 92 11:41 PDT
  8.  
  9. Anyone have any idea why /usr/bin/mail is setgid kmem?  One of my
  10. coworkers just demonstrated his password snarfer by using a shell
  11. escape from mail. The program was published in Informatik 4, available
  12. as ftp.eff.org:/pub/inform/inform-4.
  13.  
  14. I'm also told the mail does not work if you remove its setgidness.
  15. Yay DEC....
  16.