home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920213-01 < prev    next >
Encoding:
Internet Message Format  |  1992-03-20  |  3.9 KB
  1. From: cudcv@warwick.ac.uk (Rob McMahon)
  2. Newsgroups: comp.unix.admin
  3. Subject: Re: Sun pty allocation bug (was: telnet ... logs me out)
  4. Message-ID: <gz3dbvq4@csv.warwick.ac.uk>
  5. Date: 13 Feb 92 17:06:20 GMT
  6. References: <TADR.92Feb10223933@eneli.enel.ucalgary.ca>
  7.     <65704@netnews.upenn.edu>
  8. Organization: Computing Services, Warwick University, UK
  9.  
  10. In article <65704@netnews.upenn.edu> chip@eniac.seas.upenn.edu (Charles H.
  11. Buchholtz) writes:
  12. >tadr@enel.ucalgary.ca (tadr) writes:
  13. >
  14. >>I modified the pty allocation code in telnetd likewise (and in GNU emacs,
  15. >>and in script, etc...), and the problem vanished. Perhaps Sun has a patch
  16. >>for this problem (I doubt it). Maybe 4.1.2 fixes it.
  17. >
  18. >4.1.2 does *not* fix it.  I have a new patch (100125-05), which I haven't
  19. >tried yet.  Note the -05; Sun has been batting this one around for a while.
  20. >100125-05 is a new in.telnetd, which just missed 4.1.2.
  21.  
  22. I've been into this in some detail, and have been talking to a (very patient)
  23. HotLine guy at Sun about it for some time.  It's quite clear to me that
  24. patching every client that uses pty's is just ridiculous, and a fix that just
  25. replaces in.telnetd is not really a fix at all.
  26.  
  27. There is a real patch, called 100414-01 for 4.1.1 and 4.1, but it clashes with
  28. another important patch, 100188-01 (which stops random people from grabbing
  29. the console).  Since 100188 is rolled into 4.1.2, this also means that there
  30. is currently no patch available for 4.1.2.  I have a test version of an -02
  31. release of 100188 which is supposed to fix both problems for 4.1.2, but,
  32. although it works, I wouldn't like to make this available yet, until it's
  33. approved.  Hassle your support people.  A 4.1.1 merge of 100188 and 100414 is
  34. also supposed to be in the works (I have a number of Sun-3 systems which also
  35. need the fix, but which are obviously not able to run 4.1.2).
  36.  
  37. You can get the 100414-01 and 100188-01 patches from
  38.  
  39.     ftp.warwick.ac.uk:pub.sun-fixes/4.1.1/{100414-01,100188-01}.tar.Z
  40.  
  41. but you might want to wait for the -02 version of 100188 to be approved and
  42. made available.
  43.  
  44. Here's the README from 100414-01
  45. ==============================================================================
  46. Patch-ID# 100414-01
  47. Keywords: application, previous, get, security, session, telnet, pseudo-tty, pty
  48. Synopsis: SunOS4.1;4.1.1: programs using pty get output from previous application
  49. Date: 25/Oct/91
  50.  
  51. SunOS release: 4.1.1, 4.1
  52.  
  53. Unbundled Product:
  54.  
  55. Unbundled Release:
  56.  
  57. Topic: In ptcopen(), setup a check to see if slave side is in use.
  58.  
  59. BugId's fixed with this patch: 1070495
  60.  
  61. Architectures for which this patch is available: sun3, sun3x, sun4, sun4c
  62.  
  63. Patches which may conflict with this patch: 100187, 100188
  64.  
  65. Obsoleted by:
  66.  
  67. Files included with this patch: tty_pty.o
  68.  
  69. Problem Description:
  70. This problem affects every application using psudo-tty.
  71.  
  72. It can be reproduced in the following way :
  73. - from a cmdtool run
  74.         # netstat 3 &
  75. - kill the cmdtool
  76. - start a new cmdtool and you can get the output
  77.  from netstat.
  78. ==============================================================================
  79.  
  80. and from 100188-01
  81.  
  82. ==============================================================================
  83. Patch-ID#  100188-01
  84. Keywords: TIOCCONS
  85. Synopsis: SunOS 4.1.1: TIOCCONS redirection is a security violation.
  86. Date: 15/Dec/90
  87.  
  88. SunOS release: 4.1.1
  89.  
  90. Unbundled Product:
  91.  
  92. Unbundled Release:
  93.  
  94. Topic:
  95.  
  96. BugId's fixed with this patch: 1008324
  97.  
  98. Architectures for which this patch is available: sun3 sun3x sun4 sun4c
  99.  
  100. Patches which may conflict with this patch:
  101.  
  102. Obsoleted by: Next major release of SunOS
  103.  
  104. Problem Description: TIOCCONS can be used to re-direct console output/input
  105.                      away from "console"
  106. ==============================================================================
  107.  
  108. There's no README for 100188-02, it's too early.
  109.  
  110. Cheers,
  111.  
  112. Rob
  113. -- 
  114. UUCP:   ...!mcsun!uknet!warwick!cudcv    PHONE:  +44 203 523037
  115. JANET:  cudcv@uk.ac.warwick             INET:   cudcv@warwick.ac.uk
  116. Rob McMahon, Computing Services, Warwick University, Coventry CV4 7AL, England
  117.  
  118.