home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-93:06.wuarchive.ftpd.vulnerability < prev    next >
Encoding:
Text File  |  1993-04-09  |  3.4 KB  |  90 lines
  1. ===========================================================================
  2. CA-93:06                        CERT Advisory
  3.                                 April 9, 1993
  4.                          wuarchive ftpd Vulnerability
  5.  
  6. ---------------------------------------------------------------------------
  7.  
  8. The CERT Coordination Center has received information concerning a
  9. vulnerability in versions of wuarchive ftpd available before April 8,
  10. 1993.  Vulnerable wuarchive ftpd versions were available from
  11. wuarchive.wustl.edu:/packages/ftpd.wuarchive.shar and many other
  12. anonymous FTP sites.
  13.  
  14. We strongly recommend that any site using versions of wuarchive ftpd 
  15. dating prior to April 8, 1993, immediately take corrective action or 
  16. remove this service.
  17.  
  18. ---------------------------------------------------------------------------
  19.  
  20. I.   Description
  21.  
  22.      A vulnerability exists in the access control mechanism in this 
  23.      version of ftpd.
  24.      
  25. II.  Impact
  26.  
  27.      Anyone (remote or local) can potentially gain access to any 
  28.      account including root on a host running this version of ftpd.
  29.  
  30. III. Solution 
  31.  
  32.      Affected sites may choose to disable anonymous FTP service until
  33.      they have corrected this problem.
  34.         
  35.      Affected sites can correct this problem through one of the
  36.      following two procedures:
  37.  
  38.      A. A new version of ftpd has been released that provides new features
  39.         and also fixes this security problem.  Sites can obtain this new 
  40.         version via anonymous FTP from wuarchive.wustl.edu (128.252.135.4). 
  41.         The files are located in:
  42.  
  43.                                                       Size      Checksum
  44.         /packages/wuarchive-ftpd/wu-ftpd-2.0.shar    421953      08786
  45.         /packages/wuarchive-ftpd/wu-ftpd-2.0.tar     491520      27466
  46.  
  47.      B. Make modifications to your existing wuarchive ftpd sources using
  48.         the diff output provided below, recompile and install according to 
  49.         the instructions provided. 
  50.  
  51. *** ftpd.c.orig
  52. --- ftpd.c
  53. ***************
  54. *** 413,418 ****
  55. --- 413,420 ----
  56.                 end_login();
  57.         }
  58.   
  59. +       anonymous = 0;
  61.         if (!strcasecmp(name, "ftp") || !strcasecmp(name, "anonymous")) {
  62.                 if (checkuser("ftp") || checkuser("anonymous")) {
  63.                         reply(530, "User %s access denied.", name);
  64.  
  65. ---------------------------------------------------------------------------
  66. The CERT Coordination Center wishes to thank Scott Paisley, Computer Systems 
  67. Support Manager, Factory Automated Systems Division, N.I.S.T., for informing 
  68. us of this vulnerability.  We would also like to thank Chris Myers, Washington
  69. University, for his quick response to this problem.
  70. ---------------------------------------------------------------------------
  71.  
  72. If you believe that your system has been compromised, contact the CERT
  73. Coordination Center or your representative in FIRST (Forum of Incident
  74. Response and Security Teams).
  75.  
  76. Internet E-mail: cert@cert.org
  77. Telephone: 412-268-7090 (24-hour hotline)
  78.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  79.            on call for emergencies during other hours.
  80.  
  81. CERT Coordination Center
  82. Software Engineering Institute
  83. Carnegie Mellon University
  84. Pittsburgh, PA 15213-3890
  85.  
  86. Past advisories, information about FIRST representatives, and other
  87. information related to computer security are available for anonymous FTP
  88. from cert.org (192.88.209.5).
  89.  
  90.