home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / sys / sun / misc / 6072 < prev    next >
Encoding:
Text File  |  1992-12-30  |  2.3 KB  |  54 lines
  1. Newsgroups: comp.sys.sun.misc
  2. Path: sparky!uunet!noc.near.net!lynx!random.ccs.northeastern.edu!news
  3. From: Gone with the Lemming <ratinox@meceng.coe.northeastern.edu>
  4. Subject: SERIOUS BUG: SunOS' YP/NIS password daemon
  5. Message-ID: <RATINOX.92Dec30162148@splinter.coe.northeastern.edu>
  6. Lines: 38
  7. Sender: news@random.ccs.northeastern.edu
  8. Nntp-Posting-Host: splinter-gw.coe.northeastern.edu
  9. X-Posting-Software: GNUS 3.14.1 [ NNTP-based News Reader for GNU Emacs ]
  10. X-Signature-Virus-Protection: Version 1.51
  11. X-Get-A-Clue: Have two, they're small.
  12. Organization: 3WA, Boston Office. Or Nu Meta Chi. Take your pick.
  13. Date: Wed, 30 Dec 1992 21:22:48 GMT
  14. Lines: 38
  15.  
  16. We here at Northeastern have discovered a serious bug in SunOS' yppasswdd
  17. daemon under SunOS 4.1.2 and up, and probably earlier versions.
  18.  
  19. Specifically, if an existing password contains colons (":"), then the RPC
  20. calls from yppasswd to yppasswdd (on the YP/NIS server), fails when you
  21. attempt to change a password. Here's the error reported (tanelorn is one of
  22. our local YP servers and home to the YP password file, dworkin is a YP
  23. client)
  24.  
  25. [dworkin] ~> yppasswd
  26. Changing NIS password for ratinox on tanelorn.ccs.northeastern.edu.
  27. Old password:
  28. New password:
  29. Retype new password:
  30. RPC: Server can't decode arguments
  31.  
  32. yppasswd couldn't change entry (rpc call failed)
  33. [dworkin] ~>
  34.  
  35. A bug report has been sent to Sun, and should show up in the next bug
  36. report book.
  37.  
  38. This only shows up under YP; running "passwd" locally works fine. It also
  39. works fine if you change an existing password without colons to one with
  40. colons. The problem only occours if the "old" password contains colons.
  41.  
  42. Diagnosis:
  43.  
  44. Without having source code to check over, it seems that yppasswd is feeding
  45. an unencrypted "old" password to the yppasswdd daemon via RPC. Then
  46. yppasswdd chokes because colons are the password file delimiters. Since
  47. yppasswdd doesn't fail when setting a password with colons in them, the new
  48. passwords are being transmitted encrypted.
  49.  
  50. --Rat                               PGP Public Key Block available upon request
  51. ||||| | | | |  |  |  |   |   |    |    |    |   |   |  |  |  |  | | | | | |||||
  52. Northeastern's Stainless Steel Rat          ratinox@meceng.coe.northeastern.edu
  53. Remember, no matter where you go, there you are.              --Buckaroo Banzai
  54.