home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-91:01a.SunOS.mail.vulnerability < prev    next >
Encoding:
Text File  |  1991-02-21  |  5.8 KB  |  175 lines
  1.  
  2. CA-91:01a                       CERT Advisory
  3.                              February 22,  1991
  4.                    REVISED SunOS /bin/mail Vulnerability
  5.  
  6. -------------------------------------------------------------------------
  7.  
  8.          *** THIS IS A REVISED CERT ADVISORY ***
  9.  
  10. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  11. received the following information from Sun Microsystems, Inc. (Sun).
  12. Sun has given the CERT/CC permission to distribute their Security
  13. Bulletin. It contains information regarding a fix for a vulnerability
  14. in SunOS 4.0.3, SunOS 4.1 and SunOS 4.1.1.
  15.  
  16. An important piece of information was missing from the Sun Security
  17. Bulletin #00105 which was included in the CA-91:01 CERT Advisory on
  18. this same subject.  After the old /bin/mail has been renamed, it is
  19. important to remove the setuid root bit.  Sun also suggests that the
  20. protection bits on the new /bin/mail to be set to 4111 instead of 4755.
  21.  
  22. The CERT/CC advises that the /bin/mail.old file be removed once the new
  23. /bin/mail is in place and verified that it is functioning correctly.
  24.  
  25. This is from the original Sun Security Bulletin #00105:
  26.  
  27.        AS ROOT:
  28.  
  29.        # mv /bin/mail to /bin/mail.old
  30.        # cp $arch/$os/mail to /bin/mail
  31.         (where $arch is either sun3 sun4 sun4c or sun3x)
  32.         (and where $os is either 4.0.3 4.1 or 4.1.1)
  33.         ( change the permissions for the newly installed mail)
  34.        # chmod 4755 /bin/mail
  35.  
  36.  
  37. In CERT's opinion, the CERT Advisory should have the following information.
  38.  
  39.        AS ROOT:
  40.  
  41.        # mv /bin/mail to /bin/mail.old
  42.   new->    # chmod 400 /bin/mail.old
  43.        # cp $arch/$os/mail to /bin/mail
  44.         (where $arch is either sun3 sun4 sun4c or sun3x)
  45.         (and where $os is either 4.0.3 4.1 or 4.1.1)
  46.         ( change the permissions for the newly installed mail)
  47. updated -> # chmod 4111 /bin/mail
  48.  
  49. The complete Sun Security Bulletin #00105 is being resent including the
  50. CERT/CC changes.
  51.  
  52. For more information, please contact Sun Microsystems at 1-800-USA-4SUN.
  53.  
  54. -------------------------------------------------------------------------
  55.  
  56. SUN MICROSYSTEMS SECURITY BULLETIN:
  57. #00105
  58.  
  59. This information is only to be used for the purpose of alerting
  60. customers to problems. Any other use or re-broadcast of this
  61. information without the express written consent of Sun Microsystems
  62. shall be prohibited.
  63.  
  64. Sun expressly disclaims all liability for any misuse of this information
  65. by any third party.
  66. ============================================================================
  67.  
  68. All of these patches are available through your local Sun answer centers
  69. worldwide. As well as through anonymous ftp to ftp.uu.net in the
  70. ~ftp/sun-dist directory.
  71.  
  72. Please refer to the Sun BugID and PatchID when requesting patches from Sun
  73. answer centers.
  74.  
  75. NO README information will be posted in the patch on UUNET. Please refer
  76. the the information below for patch installation instructions.
  77. ============================================================================
  78.  
  79. Sun Bug ID  : 1047340
  80. Synopsis    : /bin/mail can be caused to invoke a root shell if given the
  81.               (im)proper arguments.
  82. Sun Patch ID: 100224-01
  83. Checksum of compressed tarfile 100224-01.tar.Z = 64102   109
  84.  
  85. ============================================================================
  86.  
  87. Patch-ID#  100224-01
  88. Keywords: mail, delivery, /bin/mail, 4.1, sendmail
  89. Synopsis: SunOS 4.1.1, 4.1,  4.0.3: program "mail" problem in delivering
  90.           mail + security enhancement
  91. Date: 15 Jan 1990
  92.  
  93. SunOS release: 4.0.3 4.1 4.1.1
  94.  
  95. Topic:  /bin/mail delivering fix
  96.  
  97. BugId's fixed with this patch: 1045636 1047340
  98.  
  99. Architectures for which this patch is available: sun3, sun3x, sun4, sun4c,
  100. sun4/490_4.1_PSR_A.
  101.  
  102. Patches which may conflict with this patch: 100161-01. This patch obsoletes
  103.                         patch 100161-01 since this patch
  104.                         incorporates 100161-01 fixes plus
  105.                         the new fixes.
  106. Obsoleted by: SysV Release 4
  107.  
  108. Problem Description:
  109.  
  110. Bug ID: 1045636
  111.  
  112.  /bin/mail is the local delivery agent for sendmail.  In
  113. some particular instance, /bin/mail parse its argument incorrectly
  114. and therefore, mail are being drop into the bit bucket...
  115.  
  116. If you have users that has "f" has the second character, you might want
  117. to try the following: (substitute "af" with anyuser with "f" as second
  118. character)
  119.  
  120. >From any machine except mailhost:
  121.  
  122. /bin/lib/sendmail -t -v <<END
  123. From: anyuser
  124. to: anyuser
  125. Subject: test
  126. Cc: af          <-- substitute any username with second character as "f"
  127. test
  128.  
  129. END
  130.  
  131. When the mail arrived on mailhost, sendmail process will invoke
  132. /bin/mail with the following argument "/bin/mail -r anyuser -d af
  133. anyuser".  Now you are in trouble.  The following are different
  134. scenarios for /bin/mail.
  135.  
  136. 1) /bin/mail -r anyuser -d af  <mailmessages            worked fine
  137. 2) /bin/mail -r anyuser -d anyone af ... <mailmessages  worked fine
  138. 3) /bin/mail -r anyuser -d af anyone ... <mailmessages  !!error!!
  139.  
  140.     in case (3), /bin/mail thinks that you want to read mail instead of
  141.     delivering mail.  Therefore, mail messages is lost.
  142.  
  143.  
  144. BugID: 1047340
  145.  
  146. /bin/mail can be caused to invoke a root shell if given the
  147.         (im)proper arguments.  
  148.  
  149. INSTALL:
  150.  
  151. AS ROOT:
  152.  
  153. # mv /bin/mail to /bin/mail.old
  154. # chmod 400 /bin/mail.old
  155. # cp $arch/$os/mail to /bin/mail
  156.  (where $arch is either sun3 sun4 sun4c or sun3x)
  157.  (and where $os is either 4.0.3 4.1 or 4.1.1)
  158.  ( change the permissions for the newly installed mail)
  159. # chmod 4111 /bin/mail
  160.  
  161. -------------------------------------------------------------------------
  162. Computer Emergency Response Team/Coordination Center (CERT/CC)
  163. Software Engineering Institute
  164. Carnegie Mellon University
  165. Pittsburgh, PA 15213-3890
  166.  
  167. Internet E-mail: cert@cert.sei.cmu.edu
  168. Telephone: 412-268-7090 24-hour hotline:
  169.            CERT personnel answer 7:30a.m.-6:00p.m. EST.
  170.            On call for emergencies during other hours.
  171.  
  172. Past advisories and other computer security related information are available
  173. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  174.  
  175.