home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 911217-01 < prev    next >
Encoding:
Internet Message Format  |  1992-01-09  |  2.6 KB
  1. Date: Tue, 17 Dec 1991 15:12:33 +0100
  2. From: "(Alain Brossard EPFL-SIC/SII)" <brossard@sasun1.epfl.ch>
  3. Message-Id: <9112171412.AA23124@sasun1.epfl.ch>
  4. To: sun-managers@eecs.nwu.edu
  5. Subject: Information:(2) NIS and password security
  6.  
  7.    This is a summary/followup on my own message of a week ago.
  8. It turns out that the first patch of ypserv didn't solve all
  9. the problems:
  10.     1- there was still a critical race which could have
  11.        allowed a cracker in (found by Peter Lamb)
  12.     2- Casper H.S. Dik mentionned (and proved) that ypxfrd
  13.        had the same problem
  14.     3- There was still the problem that a DNS in bad hands
  15.        could spoof anybody (Sun's fix to BSD bind for this
  16.        still had one whole, BSD's bind is highly vulnerable)
  17.        (The fix for this came from Tho Deraadt)
  18.     4- The annoying erroneous warning nres_gethostbyaddr: ... != ...
  19.        has been fixed (this was suggested by Vince Giambalvo) and
  20.        Tho Deraadt provided the impetus.
  21.  
  22.  
  23.    Once again due to copyright restrictions, sources are not
  24. available.  However for those who want the source patches, send
  25. me the last 3 lines of ypserv.c and I'll e-mail them ...
  26. as long as it's in before Thursday night local time :-).
  27.    For those who want to rebuild their libc.so, I have included
  28. gethostnamadr.o which has been fixed (see 3- above).  For my
  29. local managers, I also included the full libc.so which is why
  30. the main patch is big (800KBytes+).  My libc.so included uses
  31. the DNS directly which is why it needed to be patched.  If you
  32. use DNS via the ypserver, it has been patched already, no need
  33. for the libc.so.
  34.  
  35.    The patch is available, for now, on litsun.epfl.ch in the directory
  36. pub.  Since the cost of transfering my local patch with the libc's
  37. might be too high across continents, I also made a second file
  38. without the libc's.  I've been told that I shouldn't use litsun
  39. in the future, so the patches won't stay there too long...
  40.  
  41. -rw-r--r--  1 brossard   819190 Dec 17 14:15 nis.patch-01.tar.Z
  42. -rw-r--r--  1 root       117771 Dec 17 15:05 nis.patch.no.libc-01.tar.Z
  43. litsun# sum *.Z
  44. 11058   800 nis.patch-01.tar.Z
  45. 36615   116 nis.patch.no.libc-01.tar.Z
  46.  
  47.     To use the new ypserv, read the included man page on ypserv
  48. and hosts.nis.
  49.  
  50.     Thanks to all who contributed, you know who you are.
  51.  
  52.                     Alain
  53.  
  54. PS: I've had request for patches for other vendors, since we don't
  55. have any sources  I can't provide them.  But we do have HP and SG's
  56. machines so I would be glad to be a central repository for binaries/
  57. patches for other vendors.
  58.     
  59. -- 
  60.  
  61. Alain Brossard, Ecole Polytechnique Federale de Lausanne,
  62.     SIC/SII, EL-Ecublens, CH-1015 Lausanne, Suisse, +41 21 693-2211
  63. brossard@sic.epfl.ch
  64.  
  65.