Autor: Tomasz R Surmacz (ts_at_furiat.apk.net)
Data: Fri 16 Aug 1996 - 17:43:41 MET DST
Szymon Sokol (szymon_at_galaxy.uci.agh.edu.pl) wrote:
| Jarek Lis <lis_at_okapi.ict.pwr.wroc.pl> wrote:
| : Jaroslaw Rafa (RAJ_at_inf.wsp.krakow.pl) wrote:
| : : Ja tam nie wiem jak jest z security w NIS-ie. Moze ktos lepiej znajacy temat
| : : sie wypowie?
| : Pierwsze i jedyne wlamanie mielismy po NIS-ie wlasnie...
| SunOS 4.1.3 patch 100482-04: ypxfrd exporting NIS maps to everybody
| Jak się nie zapatchowało, to się miało włamanie... To nie znaczy
| oczywiście, że NIS jest niebezpieczny *z natury*. Ale faktem jest, że
| większość implementacji jest nieco... ehm... wadliwa.
Jarek nie dodał, że to było 3 lata temu :-)
Od tego czasu patch 100482-04 został zainstalowany także na wszystkich
systamach w okolicy, co czasem wymagało długieeeeeego przekonywania
tamtejszych administratorów, a czasem trzeba było pokazać ypx w działaniu.
Tomek
-- _________ (_ _' __) Tomasz R. Surmacz *-* E-mail: ts_at_apk.net, tsurmacz_at_ict.pwr.wroc.pl | (__ \ http://www.ict.pwr.wroc.pl/~tsurmacz/ *----* Home: ts_at_wroc.apk.net |__(____/ For PGP key finger tsurmacz_at_asic.ict.pwr.wroc.pl *---* irc: TomekS
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:59:00 MET DST