home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9108 < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.3 KB  |  107 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9108       DCA DDN Defense Communications System
  3. 23 MAY 91               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. **********************************************************************
  18.  
  19.                AT&T System V Release 4 /bin/login Vulnerability
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !     The following important  advisory was  issued by the Computer     !
  24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  25. !     via the Defense Communications Agency's Security Coordination     !
  26. !     Center  distribution  system  as a  means  of  providing  DDN     !
  27. !     subscribers with useful security information.                     !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31.  
  32.  
  33. CA-91:08                        CERT Advisory
  34.                                  May 23, 1991
  35.                AT&T System V Release 4 /bin/login Vulnerability
  36.  
  37. ---------------------------------------------------------------------------
  38.  
  39. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  40. received information concerning a security vulnerability in AT&T's UNIX(r)
  41. System V Release 4 operating system.  AT&T is providing a software upgrade 
  42. for Release 4 operating system vendors and a patch for AT&T Computer Systems
  43. customers.  AT&T has also provided a suggested fix for all Release 4
  44. based systems.
  45.   
  46. ---------------------------------------------------------------------------
  47. I.   DESCRIPTION:
  48.  
  49.      A security vulnerability exists in /bin/login in AT&T's System V
  50.      Release 4 operating system.
  51.  
  52.  
  53. II.  IMPACT:
  54.  
  55.      System users can gain unauthorized privileges.
  56.  
  57.  
  58. III. SOLUTION:
  59.     
  60.      A.  AT&T Computer Systems customers
  61.  
  62.          Log into the root account.  Change the execution permission on
  63.          the file /bin/login.
  64.  
  65.              chmod 500 /bin/login
  66.  
  67.          Contact AT&T Computer Systems at 800-922-0354 to obtain a fix.
  68.          The numbers associated with the fix are 156 (3.5" media) and
  69.          157 (5.25" media).
  70.  
  71.          International customers should contact their local AT&T 
  72.          Computer Systems representative.
  73.  
  74.      B.  All other System V Release 4 based systems
  75.  
  76.          Log into the root account.  Change the execution permission on
  77.          the file /bin/login.
  78.  
  79.                 chmod 500 /bin/login
  80.  
  81.          Release 4 customers should contact their operating system
  82.          supplier for details on the availability of the software
  83.          update.
  84.  
  85. ---------------------------------------------------------------------------
  86. The CERT/CC would like to thank AT&T for their timely response to our
  87. report of this vulnerability.
  88. ---------------------------------------------------------------------------
  89.  
  90. If you believe that your system has been compromised, contact CERT/CC via
  91. telephone or e-mail.
  92.  
  93. Computer Emergency Response Team/Coordination Center (CERT/CC)
  94. Software Engineering Institute
  95. Carnegie Mellon University
  96. Pittsburgh, PA 15213-3890
  97.  
  98. Internet E-mail: cert@cert.sei.cmu.edu
  99. Telephone: 412-268-7090 24-hour hotline:
  100.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  101.            on call for emergencies during other hours.
  102.  
  103. Past advisories and other computer security related information are available
  104. for anonymous ftp from the cert.sei.cmu.edu (128.237.253.5) system.
  105.  
  106.  
  107.