Re: [maillist] Re: [maillist] Kein drucken =?iso-8859-1?Q?=FCbers?=

D.Stolte (d.stolte@tu-bs.de)
Mon, 30 Aug 1999 11:42:20 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: D.Stolte: "Re: [maillist] flex und kdevelop"
Previous message: Oliver Sieben: "Re: [maillist] Modemproblem No.:2"

> ich glaube das war ich. Das Problem war, das egrep (ein Link auf grep)
> nicht das Recht hat die erzeugten Spoolfiles zu lesen. Abhilfe bot
> damals ein chmod u+s grep.
>
Das ist natürlich Schwachsinn, weil es das Lesen aller Dateien durch alle
Benutzer zulaesst. Das sollte man unterlassen.

> Leider war mir damals und ist mir auch heute nicht ganz bewusst, welche
> eventuellen Sicherheitsloecher da entstanden/entstehen.
z.B.
grep root /etc/shadow liefert den hashwert des root-passwortes, welches mit
crack oder john the ripper zu knacken ist.
Andere Dateien, die nicht für jedermann lesbar sein sollen, lassen sich
ebenso lesen.

Next message: D.Stolte: "Re: [maillist] flex und kdevelop"
Previous message: Oliver Sieben: "Re: [maillist] Modemproblem No.:2"