home *** CD-ROM | disk | FTP | other *** search
/ Altsys Virtuoso 2.0K / virtuoso_20k.iso / NeXTanswers / Security / 1205_CA-93:02a-NetInfo_writers.txt < prev    next >
Encoding:
Text File  |  1993-06-07  |  5.1 KB  |  118 lines
  1. CA-93:02a                       CERT Advisory
  2.                               January 21, 1993
  3.     REVISION NOTICE: New Patch for NeXT NetInfo "_writers" Vulnerabilities
  4.  
  5. -----------------------------------------------------------------------------
  6.  
  7.                  *** THIS IS A REVISED CERT ADVISORY ***
  8.                    *** IT CONTAINS NEW INFORMATION ***
  9.  
  10. The CERT Coordination Center has received updated information from NeXT
  11. Computer, Inc. concerning vulnerabilities in the distributed printing
  12. facility of NeXT computers running all releases of NeXTSTEP software
  13. through NeXTSTEP Release 3.0.  The online patch described in CERT
  14. Advisory CA-93:02 has been replaced with a new patch.  The size and
  15. checksum information in this Advisory have been updated to reflect
  16. the new online patch.
  17.  
  18. For more information, please contact your authorized support center.  If you
  19. are an authorized support provider, please contact NeXT through your normal
  20. channels.
  21.  
  22. -----------------------------------------------------------------------------
  23.  
  24. I.   Description
  25.  
  26.      The default NetInfo "_writers" properties are configured to allow
  27.      users to install printers and FAX modems and to export them to the
  28.      network without requiring assistance from the system administrator.
  29.      They also allow a user to configure other parts of the system, such as
  30.      monitor screens, without requiring help from the system administrator.
  31.      Vulnerabilities exist in this facility that could allow users to gain
  32.      unauthorized privileges on the system.
  33.  
  34.  
  35. II.  Impact
  36.  
  37.      In the case of the "/printers" and the "/fax_modems" directories, the
  38.      "_writers" property can permit users to obtain unauthorized root
  39.      access to a system.
  40.  
  41.      In the "/localconfig/screens" directory, the "_writers" property can
  42.      potentially permit a user to deny normal login access to other users.
  43.  
  44.  
  45. III. Solution
  46.  
  47.      To close the vulnerabilities, remove the "_writers" properties from
  48.      the "/printers", "/fax_modems", and "/localconfig/screens" directories
  49.      in all NetInfo domains on the network, and from all immediate
  50.      subdirectories of all "/printers", "/fax_modems", and
  51.      "/localconfig/screens" directories.  The "_writers" properties may be
  52.      removed using any one of the following three methods:
  53.  
  54.      A. As root, use the "niutil" command-line utility.  For example, to
  55.         remove the "_writers" property from the "/printers" directory:
  56.  
  57.           # /usr/bin/niutil -destroyprop . /printers _writers
  58.  
  59.  
  60.      B. Alternatively, use the NetInfoManager application: open the
  61.         desired domain, open the appropriate directory, select the
  62.         "_writers" property, choose the "Delete" command [Cmd-r] from
  63.         the "Edit" menu, and save the directory.
  64.  
  65.  
  66.      C. To assist system administrators in editing their NetInfo
  67.         domains, a shell script, "writersfix", is available via
  68.         anonymous FTP from next.com (129.18.1.2):
  69.  
  70.           Filename                                   Size   Checksum
  71.           --------                                   ----   --------
  72.           pub/Misc/Utilities/WritersFix.compressed   5600   25625  6
  73.  
  74.         After transferring this file using BINARY transfer type,
  75.         double-click on the file.  A "WritersFix" directory will be
  76.         created in your file system, containing the script
  77.         ("writersfix") and some documentation ("WritersFix.rtf").
  78.  
  79.  
  80.      Consider removing "_writers" from other NetInfo directories as well
  81.      (for example, "/locations"), noting the following trade-off between
  82.      ease-of-use and security.  By removing the "_writers" properties, the
  83.      network and the computers on the network become more secure, but a
  84.      system administrator's assistance is required where it previously was
  85.      not required.
  86.  
  87.      Please refer to the NeXTSTEP Network and System Administration manual
  88.      for additional information on "_writers".  Note that the
  89.      subdirectories of the "/users" directory have "_writers_passwd" set to
  90.      the user whose account is described by the directory.  This is
  91.      essential if users are to be able to change their own passwords, and
  92.      this does not compromise system security.
  93.  
  94. -----------------------------------------------------------------------------
  95. The CERT Coordination Center wishes to thank Alan Marcum and Eric Larson of
  96. NeXT Computer, Inc. for notifying us about the existence of these
  97. vulnerabilities and for providing appropriate technical information.
  98. -----------------------------------------------------------------------------
  99.  
  100. If you believe that your system has been compromised, contact the CERT
  101. Coordination Center or your representative in FIRST (Forum of Incident
  102. Response and Security Teams).
  103.  
  104. Internet E-mail: cert@cert.org
  105. Telephone: 412-268-7090 (24-hour hotline)
  106.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  107.            on call for emergencies during other hours.
  108.  
  109. CERT Coordination Center
  110. Software Engineering Institute
  111. Carnegie Mellon University
  112. Pittsburgh, PA 15213-3890
  113.  
  114. Past advisories, information about FIRST representatives, and other
  115. information related to computer security are available for anonymous FTP
  116. from cert.org (192.88.209.5).
  117.  
  118.