home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9116 < prev    next >
Encoding:
Text File  |  1991-09-30  |  5.8 KB  |  141 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9116       DCA DDN Defense Communications System
  3. 16 Sep 91               Published by: DDN Security Coordination Center
  4. Supersedes DDN Sec. Bull. 9110       (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. **********************************************************************
  18.  
  19.                   New Patch for SunOS /usr/lib/lpd
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !     The following important  advisory was  issued by the Computer     !
  24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  25. !     via the Defense Communications Agency's Security Coordination     !
  26. !     Center  distribution  system  as a  means  of  providing  DDN     !
  27. !     subscribers with useful security information.                     !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31.  
  32.  
  33. CA-91:10a                       CERT Advisory
  34.                               September 12, 1991
  35.                REVISION NOTICE: New Patch for SunOS /usr/lib/lpd
  36.  
  37. ---------------------------------------------------------------------------
  38.  
  39.                  *** THIS IS A REVISED CERT ADVISORY ***
  40.                     *** CONTAINS NEW INFORMATION ***
  41.  
  42. There were a number of problems with various early versions of Sun
  43. Microsystems, Inc. (Sun) /usr/lib/lpd patch ( Patch ID 100305-xx ).  
  44. While security problems were fixed in the patches, a remote print
  45. spooling problem was introduced.  Sun believes all the problems have 
  46. been fixed and they are now releasing the enclosed information 
  47. concerning a new patch version.  They have given the CERT/CC permission 
  48. to distribute this information.
  49.  
  50. The Computer Emergency Response Team/Coordination Center (CERT/CC) 
  51. recommends that all affected sites follow the information provided 
  52. by Sun Microsystems in this bulletin.
  53.  
  54. ---------------------------------------------------------------------------
  55. START OF SUN-SUPPLIED INFORMATION
  56. ===========================================================================
  57.  
  58.  
  59. SUN MICROSYSTEMS SECURITY BULLETIN:
  60.  
  61. This information is only to be used for the purpose of alerting
  62. customers to problems. Any other use or re-broadcast of this 
  63. information without the express written consent of Sun Microsystems
  64. shall be prohibited.
  65.  
  66.  
  67. Sun expressly disclaims all liability for any misuse of this information
  68. by any third party.
  69. ---------------------------------------------------------------------------
  70.  
  71.  
  72. This is more an update on the lpd fix than any new information.
  73.  
  74. First the update.
  75.  
  76. After a lengthy beta test cycle, there is now available a new version
  77. of the lpd security fix.  The patch-ID# is 100305-06.
  78.  
  79. This patch is available via anonymous ftp from the ftp.uu.net system in the
  80. sun-dist directory as 100305-06.tar.Z, or through your local Sun Answer 
  81. Center.  The checksum information for the file available from ftp.uu.net is:
  82.  
  83.                 24474   440   100305-06.tar.Z
  84.  
  85. --------------------------------------------------------------------------
  86.  
  87. Some history.
  88.  
  89. An lpd bug was discovered where lpd could be used to remove system files
  90. (/etc/passwd or /.rhosts as examples). This bug was fixed with 100305-01.
  91.  
  92. A second bug was also shown that could still be used to remove system files.
  93. This fix was rolled into 100305-02.
  94.  
  95. An lpc problem that touched one of the same modules as in the lpd fix was fixed
  96. and the subsequent change rolled into the lpd patch 100305-03.
  97.  
  98. Two additional problems were sent to Sun: one having to do with RPC calls to
  99. lpd and the second having to do with postscript calls to lpd, thus 100305-04.
  100.  
  101. It was in creating the -04 version that we unknowingly introduced a remote
  102. spool problem on the SunOS 4.1.1 version of the patch. The problem was that
  103. if the remote queue had jobs in it, the local job sent was often truncated
  104. to zero length.
  105.  
  106. The -05 version was an attempt to back out the last few changes to remove the
  107. remote print problem.  Unfortunately, it did not.  It was at this time that
  108. we decided to do a lengthy evaluation and test cycle to ensure that the newest
  109. version fixed all the reported problems as well as fixed the remote
  110. spool bug we had introduced.
  111.  
  112. The 100305-06 patch is the result of that lengthy test cycle.
  113.  
  114. Thank you all for your support through all this.
  115.  
  116. Brad Powell
  117. Software Security Coordinator
  118. Sun Microsystems.
  119.  
  120. ===========================================================================
  121. END OF SUN-SUPPLIED INFORMATION
  122. ---------------------------------------------------------------------------
  123.  
  124. If you believe that your system has been compromised, contact CERT/CC via
  125. telephone or e-mail.
  126.  
  127. Computer Emergency Response Team/Coordination Center (CERT/CC)
  128. Software Engineering Institute
  129. Carnegie Mellon University
  130. Pittsburgh, PA 15213-3890
  131.  
  132. Internet E-mail: cert@cert.sei.cmu.edu
  133. Telephone: 412-268-7090 24-hour hotline:
  134.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  135.            on call for emergencies during other hours.
  136.  
  137. Past advisories and other computer security related information are available
  138. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  139.  
  140.  
  141.