home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9114 < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  106 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9114       DCA DDN Defense Communications System
  3. 27 Aug 91               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. **********************************************************************
  18.  
  19.                      SGI "IRIX" /usr/sbin/fmt Vulnerability
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !     The following important  advisory was  issued by the Computer     !
  24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  25. !     via the Defense Communications Agency's Security Coordination     !
  26. !     Center  distribution  system  as a  means  of  providing  DDN     !
  27. !     subscribers with useful security information.                     !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31.  
  32.  
  33. CA-91:14                        CERT Advisory
  34.                                August 26, 1991
  35.                      SGI "IRIX" /usr/sbin/fmt Vulnerability
  36.  
  37. ---------------------------------------------------------------------------
  38.  
  39. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  40. received information concerning a vulnerability of mail messages in Silicon
  41. Graphics Computer Systems' IRIX versions prior to 4.0 (this includes all
  42. 3.2 and 3.3.* versions).  This problem has been fixed in version 4.0.
  43.  
  44. Information regarding the exploitation of this vulnerability is inherently 
  45. disclosed by any discussion of the problem (including this Advisory) so 
  46. we recommend taking immediate action. Until you are able to apply the patch, 
  47. mail at your site is vulnerable to being read by any ordinary user logged 
  48. in at that site.
  49.  
  50. Silicon Graphics has provided the enclosed patch instructions.
  51.  
  52. ---------------------------------------------------------------------------
  53.  
  54. I.   DESCRIPTION:
  55.  
  56.      A vulnerability exists such that IRIX pre-4.0 (e.g., 3.3.3) systems
  57.      with the basic system software ("eoe1.sw.unix") installed can allow
  58.      unauthorized read access to users' mail messages, by exploiting a
  59.      configuration error in a standard system utility. Due to the ease
  60.      of exploiting this vulnerability and the simplicity of the corrective
  61.      action, the CERT/CC urges all sites to install the patch given below.
  62.  
  63. II.  IMPACT:
  64.  
  65.      Anyone who can log in on a given IRIX pre-4.0 (3.2, 3.3, 3.3.*) system
  66.      can read mail messages which have been delivered to any other user on
  67.      that same system.
  68.  
  69. III. SOLUTION:
  70.         
  71.      As "root", execute the following commands:
  72.  
  73.     chmod 755 /usr/sbin/fmt
  74.     chown root.sys /usr/sbin/fmt
  75.  
  76.      If system software should ever be reloaded from a 3.2 or 3.3.*
  77.      installation tape or from a backup tape created before the patch
  78.      was applied, repeat the above procedure immediately after the software
  79.      has been reloaded, before enabling logins by normal users.
  80.  
  81.      [Fixed in IRIX 4.0.]
  82.  
  83.  
  84. ---------------------------------------------------------------------------
  85. The CERT/CC would like to thank Silicon Graphics for bringing this
  86. vulnerability and solution to our attention.
  87. ---------------------------------------------------------------------------
  88.  
  89. If you believe that your system has been compromised, contact CERT/CC via
  90. telephone or e-mail.
  91.  
  92. Computer Emergency Response Team/Coordination Center (CERT/CC)
  93. Software Engineering Institute
  94. Carnegie Mellon University
  95. Pittsburgh, PA 15213-3890
  96.  
  97. Internet E-mail: cert@cert.sei.cmu.edu
  98. Telephone: 412-268-7090 24-hour hotline:
  99.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  100.            on call for emergencies during other hours.
  101.  
  102. Past advisories and other computer security related information are available
  103. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  104.  
  105.  
  106.