Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: Fri, 12 Apr 2002 09:34:45 +0200 (CEST)
From: Jonas Eriksson <je@sekure.net.>
To: bugtraq@securityfocus.com
Subject: OpenBSD 3.0: Bug in rshd(8) and rexecd(8) (fwd)


---------- Forwarded message ----------
Date: Thu, 11 Apr 2002 12:43:19 -0600
From: Todd C. Miller <Todd.Miller@courtesan.com.>
To: security-announce@openbsd.org
Subject: OpenBSD 3.0: Bug in rshd(8) and rexecd(8)

Under certain conditions, on systems using YP with netgroups in the
password database, it is possible for the rshd(8) and rexecd(8)
daemons to execute the shell from a different user's password entry.
Due to a similar problem, atrun(8) may change to the wrong home
directory when running at(1) jobs.

This only affects OpenBSD 3.0.  Prior versions of OpenBSD are not
affected.  The following patch has been in the 3.0-stable branch
for some time:
    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/016_approval.patch

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год