home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9110 < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.0 KB  |  156 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9110       DCA DDN Defense Communications System
  3. 23 July 91              Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. **********************************************************************
  18.  
  19.                      Patch for SunOS /usr/lib/lpd
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !     The following important  advisory was  issued by the Computer     !
  24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  25. !     via the Defense Communications Agency's Security Coordination     !
  26. !     Center  distribution  system  as a  means  of  providing  DDN     !
  27. !     subscribers with useful security information.                     !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31.  
  32. CA-91:10                        CERT Advisory
  33.                                 July 15, 1991
  34.                         Patch for SunOS /usr/lib/lpd
  35.  
  36. ---------------------------------------------------------------------------
  37.  
  38. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  39. received information concerning the availability of a security patch 
  40. for /usr/lib/lpd in Sun Microsystems, Inc. operating systems.  This 
  41. problem will be fixed in SunOS 5.0.  Patches are available for SunOS 4.0.3,
  42. SunOS 4.1, and SunOS 4.1.1 through your local Sun answer centers worldwide 
  43. as well as through anonymous ftp to ftp.uu.net (in ~ftp/sun-dist). 
  44. Patch ID and file information are as follows:
  45.  
  46. Fix                     Patch ID       Filename            Checksum
  47. /usr/lib/lpd        100305-03      100305-03.tar.Z     58052   380
  48.  
  49. Please note that Sun Microsystems sometimes updates patch files.  If
  50. you find that the checksum is different please contact Sun Microsystems
  51. or us for verification.
  52. ---------------------------------------------------------------------------
  53.  
  54. I.   DESCRIPTION:
  55.  
  56.      A security vulnerability exists in /usr/lib/lpd in all
  57.      existing versions of SunOS that allows an unprivileged user
  58.      to delete any system files.
  59.      
  60. II.  IMPACT:
  61.  
  62.      Any user logged into the system can delete files that they do 
  63.      not own.
  64.  
  65. III. SOLUTION:
  66.         
  67.      Install the new version of lpd.  You may want to alert
  68.      users in advance that printer service will be disrupted.
  69.      Then, before installing the patch, drain the print queues.
  70.      This is generally done using the lpc command.  Later,
  71.      after the patch is installed, printer queues can be
  72.      re-enabled.
  73.     
  74.      As root:
  75.  
  76.      1.  Kill the currently running lpd process.  Kill -INT
  77.          will allow the running lpd to do necessary clean-up.
  78.  
  79.          # ps -ax | grep lpd
  80.          # kill -INT {process id of lpd found in the above command}
  81.  
  82.      2.  Move the current version aside and change the file mode
  83.          of the old version to prevent misuse.
  84.  
  85.          # mv /usr/lib/lpd /usr/lib/lpd.OLD
  86.          # chmod 100 /usr/lib/lpd.OLD
  87.  
  88.      3.  Install the new version of lpd
  89.  
  90.          # cp sun{3,3x,4,4c.386i}/{4.1,4.1.1}/lpd /usr/lib/lpd
  91.          # chown root.daemon /usr/lib/lpd
  92.          # chmod 6711 /usr/lib/lpd
  93.  
  94.      4.  Set up devices (note: new device name /dev/lpd/printer) to
  95.          work with new lpd.  Create a link, /dev/printer, for
  96.          compatibility purposes.
  97.  
  98.          # rm -f /dev/printer
  99.          # mkdir /dev/lpd
  100.          # chown root.daemon /dev/lpd
  101.          # chmod 710 /dev/lpd
  102.          # ln -s /dev/lpd/printer /dev/printer
  103.  
  104.      5.  Modify line printer program protections
  105.  
  106.          # chmod 6711 /usr/ucb/lpr
  107.          # chmod 6711 /usr/ucb/lpq
  108.          # chmod 6711 /usr/ucb/lprm
  109.          # chmod 2711 /usr/etc/lpc
  110.  
  111.      6.  Restart lpd
  112.  
  113.          # /usr/lib/lpd
  114.  
  115.      7.  Edit /etc/rc or /etc/rc.local file and change the line that removes
  116.          the /dev/printer file upon system startup. It should reflect
  117.          the change in location from /dev/printer to /dev/lpd/printer.
  118.  
  119.          Original:
  120.  
  121.          if [ -f /usr/lib/lpd ]; then
  122.                  rm -f /dev/printer /var/spool/lpd.lock
  123.  
  124.          Change to:
  125.  
  126.          if [ -f /usr/lib/lpd ]; then
  127.                  rm -f /dev/lpd/printer /var/spool/lpd.lock
  128.                            ^^^^
  129.                            NEW
  130.  
  131.          The results should look like:
  132.          if [ -f /usr/lib/lpd ]; then
  133.                  rm -f /dev/lpd/printer /var/spool/lpd.lock
  134.                  /usr/lib/lpd;           echo -n ' printer'
  135.          fi
  136.  
  137.  
  138. ---------------------------------------------------------------------------
  139.  
  140. If you believe that your system has been compromised, contact CERT/CC via
  141. telephone or e-mail.
  142.  
  143. Computer Emergency Response Team/Coordination Center (CERT/CC)
  144. Software Engineering Institute
  145. Carnegie Mellon University
  146. Pittsburgh, PA 15213-3890
  147.  
  148. Internet E-mail: cert@cert.sei.cmu.edu
  149. Telephone: 412-268-7090 24-hour hotline:
  150.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  151.            on call for emergencies during other hours.
  152.  
  153. Past advisories and other computer security related information are available
  154. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  155.  
  156.