home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / tin_problem.txt < prev    next >
Text File  |  2001-11-06  |  597b  |  18 lines
  1.  
  2. Small bug I discovered in the unix NEWS reader tin/rin.
  3.  
  4. When a user runs rtin/tin a user-list will be created in /tmp/.tin_log
  5. with mode 0666. and if a user makes a symlink from /etc/passwd (or any
  6. file) to /tmp/.tin_log and root or another user with uid 0 runs rtin/tin,
  7. tin will follow the symlink to /etc/passwd and change the mode to 0666.
  8.  
  9. I hope no admin's are stupid enough to run rtin/tin as uid 0. :-)
  10.  
  11.  
  12. =========================================================================
  13.  
  14. To fix add or change this line in Makefile:
  15. COPTS = -c -O -DDONT_LOG_USER
  16. and recompile rtin/tin package.
  17.  
  18.