home *** CD-ROM | disk | FTP | other *** search
/ Nebula 2 / Nebula Two.iso / Documents / PressReleases94 / 02February94 / sendmailPatch.txt < prev    next >
Internet Message Format  |  1995-06-12  |  2KB
  1. From: Darren_Smith@NeXT.COM (Darren Smith)
  2. Newsgroups: comp.sys.next.announce
  3. Subject: NeXT Security Bulletin 94:001-sendmail
  4. Date: 18 Feb 1994 18:22:00 -0500
  5. Approved: sanguish@digifix.com
  6.  
  7.  
  8. --------------------------------------------------------------
  9. NeXT SECURITY BULLETIN: NeXT-94:001-sendmail, 16 February 94
  10. --------------------------------------------------------------
  11.  
  12. PROBLEM:
  13. A security vulnerability has been identified in all versions of
  14. NEXTSTEP up to and including Release 3.2. This vulnerability,
  15. described in CERT advisories CA-93:16 and CA-93:16a, may allow
  16. unauthorized remote or authorized local users to gain unauthorized
  17. privileges. All sendmail recipient machines within a domain could
  18. potentially be vulnerable.
  19.  
  20. SOLUTION:
  21. NeXT has corrected this vulnerability and provided a patch
  22. containing new binaries for both NeXT and Intel-based computers
  23. running NEXTSTEP Release 3.1 or Release 3.2.
  24.  
  25. DETAILS:
  26. This patch is available via anonymous FTP from FTP.NEXT.COM in the
  27. directory "/pub/NeXTanswers/Files/Patches/SendmailPatch.23950.1".
  28.  
  29. Filename                           Checksum
  30. ---------------------------------  ---------
  31. 1513_SendmailPatch.ReadMe.rtf      63963   4
  32. 1514_SendmailPatch.pkg.compressed  02962 290
  33.  
  34. This patch is also available via electronic mail by sending a
  35. message to NeXTanswers@NeXT.com with a subject line of "1513
  36. 1514". The two files noted above will be returned as NeXTmail
  37. attachments.
  38.  
  39. This patch is for NEXTSTEP 3.1 and NEXTSTEP 3.2. Instructions for
  40. installing this patch are included in the ReadMe file.
  41.  
  42. Note: At the present time, NeXT has no plans to make a patch
  43. available for releases of NEXTSTEP prior to Release 3.1.
  44.  
  45. COMMENTS:
  46. NeXT recommends that all customers concerned with the security of
  47. their NEXTSTEP systems either apply the patch or edit the sendmail
  48. configuration files as soon as possible.
  49.  
  50. Questions about this patch should be directed to NeXT's Technical
  51. Support Hotline at 1-800-848-NeXT (+1-415-424-8500 if outside the
  52. U.S.) or via email to ask_next@NeXT.com.
  53.