home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9211 < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.8 KB  |  124 lines
  1. **************************************************************************
  2. Security Bulletin 9211                  DISA Defense Communications System
  3. April 1, 1992               Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9211).
  17. **************************************************************************
  18.  
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important advisory was issued by the Computer       !
  22. !     Emergency Response Team (CERT) and is being relayed unedited      !
  23. !     via the Defense Information Systems Agency's Security             !
  24. !     Coordination Center distribution system as a means of providing   !
  25. !     DDN subscribers with useful security information.                 !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28.  
  29. ===========================================================================
  30. CA-92:07                        CERT Advisory
  31.                                March 31, 1992
  32.                         AIX /bin/passwd Vulnerability
  33.  
  34. ---------------------------------------------------------------------------
  35.  
  36. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  37. received information concerning a vulnerability with the passwd command
  38. in AIX 3.2 and the 2007 update of AIX 3.1.
  39.  
  40. IBM is aware of this problem, and a fix is available as apar number
  41. "ix23505".  Patches are available for AIX 3.2 and the 2007 update of 
  42. AIX 3.1.
  43.  
  44. This fix may be ordered from Level 2 support or by anonymous ftp from 
  45. software.watson.ibm.com (129.34.139.5) on the Internet.
  46.  
  47.      1. To order from IBM, call 1-800-237-5511 and ask 
  48.         that the fix be shipped.  Outside the U.S., you 
  49.         may obtain patches by contacting your local IBM
  50.         representative.
  51.  
  52.      2. If you are on the Internet, use anonymous ftp to obtain 
  53.         the fix from software.watson.ibm.com.
  54.  
  55.         Patch           Filename                Checksum
  56.         AIX 3.2         pub/aix3/pas.32.tar.Z   54431  2262
  57.         AIX 3.1 2007    pub/aix3/pas.31.tar.Z   06703    99
  58.  
  59.         Patches should be retrieved using binary mode.
  60.  
  61.  
  62. IBM is currently incorporating the fix into the 3.2 version and 3.1
  63. updates of AIX.  Future shipments of these products should not be 
  64. vulnerable to this problem.  If you have any questions about products 
  65. you receive, please contact your IBM representative.
  66. ---------------------------------------------------------------------------
  67.  
  68. I.   Description
  69.  
  70.      The passwd command contains a security vulnerability.
  71.  
  72. II.  Impact
  73.  
  74.      Local users can gain unauthorized root access.
  75.  
  76. III. Solution
  77.  
  78.      A.  As root, disable /bin/passwd until you obtain and install 
  79.          the patch.
  80.  
  81.                 # chmod 0500 /bin/passwd
  82.  
  83.      B.  Obtain the fix from IBM and install according to the
  84.          directions provided with the patch.
  85.  
  86. ---------------------------------------------------------------------------
  87. The CERT/CC would like to thank Paul Selick of the University of Toronto
  88. for bringing this security vulnerability to our attention.  We would also 
  89. like to thank IBM for their quick response to this problem, and for making 
  90. the patches available via anonymous ftp.
  91. ---------------------------------------------------------------------------
  92.  
  93. If you believe that your system has been compromised, contact CERT/CC or
  94. your representative in FIRST (Forum of Incident Response and Security Teams).
  95.  
  96. Internet E-mail: cert@cert.sei.cmu.edu
  97. Telephone: 412-268-7090 (24-hour hotline)
  98.            CERT/CC personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  99.            on call for emergencies during other hours.
  100.  
  101. Computer Emergency Response Team/Coordination Center (CERT/CC)
  102. Software Engineering Institute
  103. Carnegie Mellon University
  104. Pittsburgh, PA 15213-3890
  105.  
  106. Past advisories, information about FIRST representatives, and other
  107. information related to computer security are available for anonymous ftp
  108. from cert.sei.cmu.edu (192.88.209.5).
  109.  
  110. ****************************************************************************
  111. *                                                                          *
  112. *    The point of contact for MILNET security-related incidents is the     *
  113. *    Security Coordination Center (SCC).                                   *
  114. *                                                                          *
  115. *               E-mail address: SCC@NIC.DDN.MIL                            *
  116. *                                                                          *
  117. *               Telephone: 1-(800)-365-3642                                *
  118. *                                                                          *
  119. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  120. *    Monday through Friday except on federal holidays.                     *
  121. *                                                                          *
  122. ****************************************************************************
  123.  
  124.