home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-93:02.NeXT.NetInfo._writers.vulnerability < prev    next >
Encoding:
Text File  |  1993-01-20  |  4.8 KB  |  110 lines
  1. CA-93:02                        CERT Advisory
  2.                               January 20, 1993
  3.                    NeXT NetInfo "_writers" Vulnerabilities
  4.  
  5. -----------------------------------------------------------------------------
  6.  
  7. The CERT Coordination Center has received information from NeXT Computer,
  8. Inc. concerning a vulnerability in the distributed printing facility of NeXT
  9. computers running all releases of NeXTSTEP software through NeXTSTEP Release
  10. 3.0.  For more information, please contact your authorized support center.
  11. If you are an authorized support provider, please contact NeXT through your
  12. normal channels.
  13.  
  14. -----------------------------------------------------------------------------
  15.  
  16. I.   Description
  17.  
  18.      The default NetInfo "_writers" properties are configured to allow
  19.      users to install printers and FAX modems and to export them to the
  20.      network without requiring assistance from the system administrator.
  21.      They also allow a user to configure other parts of the system, such as
  22.      monitor screens, without requiring help from the system administrator.
  23.      Vulnerabilities exist in this facility that could allow users to gain
  24.      unauthorized privileges on the system.
  25.  
  26.  
  27. II.  Impact
  28.  
  29.      In the case of the "/printers" and the "/fax_modems" directories, the
  30.      "_writers" property can permit users to obtain unauthorized root
  31.      access to a system.
  32.  
  33.      In the "/localconfig/screens" directory, the "_writers" property can
  34.      potentially permit a user to deny normal login access to other users.
  35.  
  36.  
  37. III. Solution
  38.  
  39.      To close the vulnerabilities, remove the "_writers" properties from
  40.      the "/printers", "/fax_modems", and "/localconfig/screens" directories
  41.      in all NetInfo domains on the network, and from all immediate
  42.      subdirectories of all "/printers", "/fax_modems", and
  43.      "/localconfig/screens" directories.  The "_writers" properties may be
  44.      removed using any one of the following three methods:
  45.  
  46.      A. As root, use the "niutil" command-line utility.  For example, to
  47.         remove the "_writers" property from the "/printers" directory:
  48.  
  49.           # /usr/bin/niutil -destroyprop . /printers _writers
  50.  
  51.  
  52.      B. Alternatively, use the NetInfoManager application: open the
  53.         desired domain, open the appropriate directory, select the
  54.         "_writers" property, choose the "Delete" command [Cmd-r] from
  55.         the "Edit" menu, and save the directory.
  56.  
  57.  
  58.      C. To assist system administrators in editing their NetInfo
  59.         domains, a shell script, "writersfix", is available via
  60.         anonymous FTP from next.com (129.18.1.2):
  61.  
  62.           Filename                                   Size   Checksum
  63.           --------                                   ----   --------
  64.           pub/Misc/Utilities/WritersFix.compressed   5515   53660 6
  65.  
  66.         After transferring this file using BINARY transfer type,
  67.         double-click on the file.  A "WritersFix" directory will be
  68.         created in your file system, containing the script
  69.         ("writersfix") and some documentation ("WritersFix.rtf").
  70.  
  71.  
  72.      Consider removing "_writers" from other NetInfo directories as well
  73.      (for example, "/locations"), noting the following trade-off between
  74.      ease-of-use and security.  By removing the "_writers" properties, the
  75.      network and the computers on the network become more secure, but a
  76.      system administrator's assistance is required where it previously was
  77.      not required.
  78.  
  79.      Please refer to the NeXTSTEP Network and System Administration manual
  80.      for additional information on "_writers".  Note that the
  81.      subdirectories of the "/users" directory have "_writers_passwd" set to
  82.      the user whose account is described by the directory.  This is
  83.      essential if users are to be able to change their own passwords, and
  84.      this does not compromise system security.
  85.  
  86. -----------------------------------------------------------------------------
  87. The CERT Coordination Center wishes to thank Alan Marcum and Eric Larson of
  88. NeXT Computer, Inc. for notifying us about the existence of these
  89. vulnerabilities and for providing appropriate technical information.
  90. -----------------------------------------------------------------------------
  91.  
  92. If you believe that your system has been compromised, contact the CERT
  93. Coordination Center or your representative in FIRST (Forum of Incident
  94. Response and Security Teams).
  95.  
  96. Internet E-mail: cert@cert.org
  97. Telephone: 412-268-7090 (24-hour hotline)
  98.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  99.            on call for emergencies during other hours.
  100.  
  101. CERT Coordination Center
  102. Software Engineering Institute
  103. Carnegie Mellon University
  104. Pittsburgh, PA 15213-3890
  105.  
  106. Past advisories, information about FIRST representatives, and other
  107. information related to computer security are available for anonymous FTP
  108. from cert.org (192.88.209.5).
  109.  
  110.