home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920901-01 < prev    next >
Encoding:
Internet Message Format  |  1992-12-20  |  2.9 KB
  1. From: wietse@wzv.win.tue.nl (Wietse Venema)
  2. Newsgroups: comp.unix.admin,comp.sys.sun.admin,comp.security.misc,alt.security
  3. Subject: log_tcp (tcp wrapper) update
  4. Message-ID: <4047@svin09.info.win.tue.nl>
  5. Date: 1 Sep 92 12:45:28 GMT
  6. Organization: Eindhoven University of Technology, The Netherlands
  7.  
  8. This is an announcement of an interim patch for some rough edges that
  9. were left in last June's release. The patch does not introduce any new
  10. features or changes to installation and/or configuration procedures.
  11.  
  12. The patch has been submitted to comp.sources.misc, and can be picked up
  13. >From ftp-win.tue.nl:/pub/security/log_tcp_4.2-to-4.3.Z.
  14.  
  15. A fully-patched source kit can be found on ftp.win.tue.nl in the file
  16. /pub/security/log_tcp.shar.Z.  The archives on cert.org (in directory
  17. /pub/tools/wrappers) and on ftp.uu.net (in /pub/security) will be
  18. updated ASAP. 
  19.  
  20. The remainder of this message is an extract of the BLURB file (summary
  21. of fixes and workarounds).
  22.  
  23.     - Some sites reported that connections would be rejected because
  24.     localhost != localhost.domain. The host name checking code now
  25.     special-cases localhost (problem reported by several sites).
  26.  
  27.     - The programs now report an error if an existing access control
  28.     file cannot be opened (e.g. due to lack of privileges).  Until now,
  29.     the programs would just pretend that the access control file does
  30.     not exist (reported by Darren Reed, avalon@coombs.anu.edu.au).
  31.  
  32.     - The timeout period for remote userid lookups was upped to 30
  33.     seconds, in order to cope with slow hosts or networks.  If this is
  34.     too long for you, adjust the TIMEOUT definition in file rfc931.c
  35.     (problem reported by several sites).
  36.  
  37.     - On hosts with more than one IP network interface, remote userid
  38.     lookups could use the IP address of the "wrong" local interface.
  39.     The problem and its solution were discussed on the rfc931-users
  40.     mailing list.  Scott Schwartz (schwartz@cs.psu.edu) folded the fix
  41.     into the rfc931.c module.
  42.  
  43.     - The result of % expansion (in shell commands) is now checked for
  44.     stuff that may confuse the shell; it is replaced by underscores
  45.     (problem reported by Icarus Sparry, I.Sparry@gdr.bath.ac.uk).
  46.  
  47.     - A portability problem was fixed that caused compile-time problems
  48.     on a CRAY (problem reported by Michael Barnett, mikeb@rmit.edu.au).
  49.  
  50. Finally, a caveat for those who use the optional remote username lookup
  51. feature (RFC 931 protocol).  On some systems, these lookups may trigger
  52. a kernel bug.  When a client host connects to your system, and the RFC
  53. 931 connection to that client is rejected by a router, some kernels
  54. drop all connections with that client.  The bug is not in the log_tcp
  55. programs. The patched README file describes how to find out if your
  56. kernel has the bug, and what action can be taken.
  57.  
  58.     Wietse Venema (wietse@wzv.win.tue.nl),
  59.     Department of Mathematics and Computing Science,
  60.     Eindhoven University of Technology,
  61.     The Netherlands.
  62.  
  63.