home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / DDN06.TXT < prev    next >
Text File  |  1994-07-17  |  3KB  |  75 lines
  1. **********************************************************************
  2. DDN Security Bulletin 06         DCA DDN Defense Communications System
  3. 1 Nov 89                Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73 or
  14. 10.0.0.51] using login="anonymous" and password="guest".  The bulletin
  15. pathname is SCC:DDN-SECURITY-nn (where "nn" is the bulletin number).
  16.  
  17. **********************************************************************
  18.  
  19.                        SUN RCP VULNERABILITY
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !   The following important advisory was issued by the Computer         !
  24. !   Emergency Response Team (CERT) and is being relayed via the Defense !
  25. !   Communications Agency's Security Coordination Center distribution   !
  26. !   system as a means of providing DDN subscribers with useful          !
  27. !   security information.                                               !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31.  
  32.                 CERT Advisory
  33.  
  34.                October 26, 1989
  35.  
  36.             Sun RCP vulnerability
  37.  
  38. A problem has been discovered in the SunOS 4.0.x rcp.  If exploited,
  39. this problem can allow users of other trusted machines to execute
  40. root-privilege commands on a Sun via rcp.
  41.  
  42. This affects only SunOS 4.0.x systems; 3.5 systems are not affected.
  43.  
  44. A Sun running 4.0.x rcp can be exploited by any other trusted host
  45. listed in /etc/hosts.equiv or /.rhosts.  Note that the other machine
  46. exploiting this hole does not have to be running Unix; this
  47. vulnerability can be exploited by a PC running PC/NFS, for example.
  48.  
  49. This bug will be fixed by Sun in version 4.1 (Sun Bug number 1017314),
  50. but for now the following workaround is suggested by Sun:
  51.  
  52. Change the 'nobody' /etc/passwd file entry from
  53.  
  54. nobody:*:-2:-2::/:
  55.  
  56. to
  57.  
  58. nobody:*:32767:32767:Mismatched NFS ID's:/nonexistant:/nosuchshell
  59.  
  60.  
  61. If you need further information about this problem, please contact
  62. CERT by electronic mail or phone.
  63.  
  64.  
  65. J. Paul Holbrook
  66. Computer Emergency Response Team (CERT)
  67. Carnegie Mellon University
  68. Software Engineering Institute
  69.  
  70. Internet: <cert@SEI.CMU.EDU>
  71. (412) 268-7090 (24 hour hotline)
  72. *******************************************************************
  73. 
  74. Downloaded From P-80 International Information Systems 304-744-2253
  75.