home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / unix / bsd / 10711 < prev    next >
Encoding:
Internet Message Format  |  1992-12-29  |  1.5 KB
  1. Path: sparky!uunet!mcsun!sun4nl!tuegate.tue.nl!svin09!wzv!rob
  2. From: rob@wzv.win.tue.nl (Rob J. Nauta)
  3. Newsgroups: comp.unix.bsd
  4. Subject: Small 386BSD rexecd.c bug
  5. Message-ID: <4318@wzv.win.tue.nl>
  6. Date: 28 Dec 92 21:30:58 GMT
  7. Organization: None
  8. Lines: 35
  9.  
  10. I've noticed a small rexecd bug in the standard 386BSD code.
  11.  
  12. The protocol reads data from the socket, to be precise an ASCII
  13. number, username, password, command. All separated by a NULL
  14. byte. The number is used as the number of an additional socket 
  15. for stderr. When the user is validated, the rexecd returns a null
  16. byte and a shell is started with the in- and output connected to
  17. the socket(s).
  18.  
  19. The problem is, that the standard distribution has a crypt()
  20. routine which contains:
  21.     char *
  22.     crypt (k, s) char *k,*s; {
  23.         write(2,"Crypt not present in system\n", 29);
  24.         return(k);
  25.     }
  26.  
  27. Now, this crypt() writes on stderr. The remote rexec eats the
  28. first byte, so the user sees
  29.     rypt not present in system
  30. instead of the real error, and the connection fails.
  31.  
  32. Now, I know that most people immediately install a crypt-replacement
  33. package, so before I patch this, I'd like to ask the net if
  34. - It has been patched already ?
  35. - Is it worth it to fix ??
  36.  
  37. Please send email
  38.  
  39. Rob
  40. -- 
  41. /-----------------------------------------------\       Never              ,==.
  42. | Rob J. Nauta, UNIX computer security expert.  |        Apologize,       /@  |
  43. | rob@wzv.win.tue.nl, Phone: +31-40-837549      |         Never          /_  <
  44. | Feel free to email me for free advice         |          Explain.     =" `g'
  45.