home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 20 / Cream of the Crop 20 (Terry Blount) (1996).iso / bbs / tg_302.zip / PRESS.302 < prev    next >
Text File  |  1996-07-14  |  3KB  |  79 lines
  1. TELEGARD 3.02 RELEASED - TELEGARD 3.01 &
  2. PREVIOUS SECURITY PROBLEMS FOUND
  3.      
  4. MISSISSAUGA, ON -- July 14, 1996 -- Telegard 3.02 has been released to 
  5. replace Telegard 3.01 and previous versions with major security problems.
  6.      
  7. Depending on your system setup (and many different combinations of 
  8. settings), you are susceptible to this attack.  Telegard 3.02 patches up 
  9. that big problem (also includes several minor fixes).
  10.       
  11. Telegard 3.02 should be installed over all previous Telegard 2.99/3.00 
  12. versions-- while 3.02 is largely untested (the next release was to be 
  13. 3.10), it is extremely important that you secure your system.  Please 
  14. remove Telegard 3.01 & previous versions immediately (delete them from your 
  15. file sections as well).
  16.  
  17. Systems running 3.00/3.01 with PWE are at least more secure than those 
  18. without PWE.  However, even with PWE enabled, this loophole is still 
  19. dangerous.
  20.      
  21.  
  22. SECURE YOUR SYSTEM IMMEDIATELY
  23.  
  24. This information has been made public by an irresponsible invidual.  It is 
  25. vital you make the following changes to your configuration this very 
  26. instant (these are COMMON SENSE settings for most situations):
  27.  
  28.          SysOp SL: S255XL
  29.        CoSysOp SL: S255XL
  30.  
  31. Then download Telegard 3.02, and install over top of your current 
  32. configuration.
  33.      
  34.      
  35. MY GENERAL COMMENTS
  36.      
  37. This problem has existed for several public versions (i.e. neither the beta 
  38. team nor the general public have found the problem till now).  The fact 
  39. that it is only presently surfacing is a good indication that the problem 
  40. is few and far between.
  41.      
  42. That aside, I can only apologize for the problem.  I have done my best to 
  43. ensure that such problems don't occur, and that when they do, they are 
  44. promptly fixed.  Such is the case with this problem-- I found out about it 
  45. an hour ago, and a solution is available -now-.
  46.  
  47. I am human, and I can make mistakes.  I make no apologies for either.  If 
  48. you can't accept that fact, don't make any negative comments, don't 
  49. complain -- quite frankly -- just don't say anything about this at all.
  50.      
  51. I am angry at myself for allowing this problem to slip through-- I don't 
  52. need anyone else harping on the issue.  I've met with my fair share of 
  53. ungrateful people over the last seven years, so I respectfully request you 
  54. don't make me regret my decision to continue Telegard . . .
  55.      
  56. If you're not satisfied with my efforts with Telegard and to stop problems 
  57. like this from occurring, please delete your entire Telegard directory.
  58.      
  59.      
  60. TO THE INDIVIDUAL WHO PUBLICLY RELEASED THIS INFORMATION
  61.  
  62. I only wish that you had thought about it a little more first.  Now dozens 
  63. of systems are potentially at risk -- unknowingly -- and the solution can't 
  64. hit their systems before the problem does.
  65.        
  66. I would have credited you with finding the problem.  Instead, I now credit 
  67. you with creating and helping to manifest the problem.  While it has led to 
  68. a solution (thankfully), your tactfulness in dealing with what is 
  69. potentially a big problem has left a lot to desired. 
  70.        
  71. What I really want you to understand is how inappropriate it is to post 
  72. such information publicly -- especially while the problem is not widespread 
  73. and a quick-fix solution can be recommended and distributed promptly, and 
  74. WITHOUT endangering other systems.
  75.          
  76. I'm not really angry, just mighty disappointed.
  77.  
  78. Tim
  79.