home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 930401-01 < prev    next >
Encoding:
Text File  |  1993-05-21  |  868 b   |  25 lines
  1. Newsgroups: comp.security.misc
  2. From: mikel@Demax.COM (Mikel Lechner)
  3. Subject: Re: Security hole removing /tmp files at boot time ? 
  4. Message-ID: <1993Apr1.202231.20458@Demax.COM>
  5. Organization: Demax Software Inc.
  6. References: <1993Apr1.111356.11826@uts.uni-c.dk> <1993Apr1.093401.800@fwi.uva.nl>
  7. Date: Thu, 1 Apr 1993 20:22:31 GMT
  8.  
  9. But do be careful not to use something like:
  10.  
  11.     (cd /tmp; find . -type f -print | xargs rm -f)
  12.  
  13. The "xargs" program will interpret the spaces in filenames as argument
  14. separators.  Create a file named "/tmp/ /etc/passwd".  A directory
  15. named " ", containing a directory called "etc", containing a file
  16. called "passwd".  This will cause "/etc/passwd" to be deleted if the
  17. above command line is used by "root" to cleanup "/tmp".
  18.  
  19.  
  20. -- 
  21. Mikel Lechner                E-mail:        mikel@Demax.COM
  22. Software Developer
  23. Demax Software, Inc.            Phone:        (415) 341-9017
  24.  
  25.