home *** CD-ROM | disk | FTP | other *** search
/ Internet Standards / CD1.mdf / INET / SCC / 9520 < prev    next >
Encoding:
Text File  |  1995-06-05  |  10.3 KB  |  186 lines
  1. **************************************************************************
  2. Security Bulletin 9520                 DISA Defense Communications System
  3. May 12, 1995             Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9428).
  17. **************************************************************************
  18.  
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important  advisory was  issued by the Automated    !
  22. !     Systems Security Incident Support Team (ASSIST) and is being      !
  23. !     relayed unedited via the Defense Information Systems Agency's     !
  24. !     Security Coordination Center  distribution  system  as a  means   !
  25. !     of providing  DDN subscribers with useful security information.   !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28.  
  29. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  30.     
  31.           Automated Systems Security Incident Support Team
  32.                                                 _____
  33.              ___   ___  _____   ___  _____     |     /
  34.       /\    /   \ /   \   |    /   \   |       |    / Integritas
  35.      /  \   \___  \___    |    \___    |       |   <      et
  36.     /____\      \     \   |        \   |       |    \ Celeritas
  37.    /      \ \___/ \___/ __|__  \___/   |       |_____\
  38. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  39.     
  40.                        Bulletin  95-17
  41.  
  42.        Release date: 11 May, 1995, 8:30 AM EDT (GMT -4)
  43.  
  44. SUBJECT: Expiration of U.S. Army's McAfee Anti-virus license.
  45.  
  46. SUMMARY: A message was issued by the Department of the Army (DA),
  47. SAIS-C4C (Date Time Group 081431Z MAY 95, Subject: Removal of McAfee
  48. Anti-virus software S:31 May 1995) regarding the expiration of the
  49. U.S. Army's McAfee Antivirus license.  As required by the license
  50. contract supported by DA DISC4 and the ISSC Fort Belvoir, all 
  51. versions of McAfee Anti-virus software installed on Army owned PCs 
  52. must be removed no later then 31 May 95.
  53.  
  54. BACKGROUND: The removal requirement applies to all DOS based
  55. computing devices running McAfee Associates anti-virus programs
  56. (Clean, Scan, Vshield).  In addition, all floppy diskettes that have
  57. McAfee software residing on them must be re-formatted.  Failure to
  58. comply with this directive may result in financial liability for
  59. users under U.S. contract and copyright laws.
  60.  
  61. The Army-wide McAfee Associates software contract expires on 31 May
  62. 95 and will not be extended beyond that date.  Some Army commands,
  63. activities, and installations may have separate licensing agreements
  64. with McAfee which are not affected by the DISC4/ISSC contract
  65. termination.  Terms of any of these independent agreements must be
  66. reported to SAIS-C4C no later than 31 May 95.  DA POC for this
  67. matter is Gary Robison, DISC4, 703-696-8064, 
  68. gary.a.robison@pentagon-1dms2.army.mil, 
  69. AUTODIN: DA WASHINGTON DC//SAIS-C4C//
  70.  
  71. As an alternative, the IBM Anti-virus software (IBMAV) is available
  72. to provide protection from computer viruses for Army and the rest of 
  73. DoD.  IBMAV is licensed through 30 June 95 under a contract managed
  74. by DISA, and is available from the ASSIST BBS aand FTP servers (see
  75. ASSIST Information Resources paragraph below for connection
  76. information).  The IBMAV software and documentation is located in the 
  77. IBMAV File Area on the BBS, which is restricted to access by DoD
  78. personnel only.  In order to verify a user as being a member of the
  79. DoD community, ASSIST must perform a call back to a DSN phone number
  80. provided by the individual requesting access to the IBMAV file area,
  81. or receive the access request in an e-mail message from a MILNET
  82. address.  If neither of these options are available, other
  83. arrangements will be made.  On the ASSIST FTP server, the IBMAV
  84. software and documentation files are available in the /pub/IBMAV
  85. directory. 
  86.  
  87. The DoD wide license for IBMAV will be extended if the contract for
  88. the new anti-virus product has not been awarded by 30 June 95.  
  89. Under the terms of the IBMAV contract currently in place, removal and
  90. discontinuance of the use of IBMAV after 30 June 95 is not required.
  91. Award of the new contract has been delayed pending resolution of 
  92. vendor challenges to the initial award.  ASSIST will issue a separate 
  93. bulletin announcing the new contract when it is officially awarded, 
  94. along with details about how to obtain the product.  While removal
  95. of the IBMAV product after the contract expiration is not required, 
  96. ASSIST strongly urges all DoD sites to upgrade to and maintain the 
  97. current version of the new anti-virus product when it becomes 
  98. available.
  99.  
  100. IMPACT: Continued use of the McAfee anti-virus product licensed under 
  101. the DA contract specified above after 31 May 95 is in violation of U.S.
  102. contract and copyright laws.
  103.  
  104. RECOMMENDED SOLUTIONS: Army sites that will be left without computer
  105. virus protection when the Army-wide McAfee Associates contract
  106. expires should obtain IBMAV as an interim solution until the new 
  107. DoD-wide anti-virus contract is awarded.
  108.  
  109. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  110.  
  111. ASSIST is an element of the Defense Information Systems Agency 
  112. (DISA), Center for Information Systems Security (CISS), that 
  113. provides service to the entire DoD community. Constituents 
  114. of the DoD with questions about ASSIST or computer security 
  115. security issues, can contact ASSIST using one of the methods
  116. listed below.  Non-DoD organizations/institutions, contact
  117. the Forum of Incident Response and Security Teams (FIRST)
  118. (FIRST) representative.  To obtain a list of FIRST member
  119. organizations and their constituencies send an email to
  120. docserver@first.org with an empty "subject" line and a message body
  121. containing the line "send first-contacts".
  122.  
  123. ASSIST Information Resources: To be included in the distribution
  124. list for the ASSIST bulletins, send your Milnet (Internet) e-mail
  125. address to assist-request@assist.mil.  Back issues of ASSIST 
  126. bulletins, and other security related information, are available
  127. from the ASSIST BBS at 703-756-7993/1154 DSN 289-7993/1154,
  128. and through anonymous FTP from assist.mil (IP address
  129. 199.211.123.11).  Note: assist.mil will only accept anonymous FTP
  130. connections from Milnet addresses that are registered with the
  131. NIC or DNS.  If your system is not registered, you must provide your
  132. MILNET IP address to ASSIST before access can be provided.
  133.  
  134. ASSIST Contact Information: 
  135. PHONE: 800-357-4231 (or 703-756-7974 DSN 289), duty hours are 06:00
  136. to 22:30 EDT (GMT -4) Monday through Friday.  During off duty hours, 
  137. weekends and holidays, ASSIST can be reached via pager at 800-791-
  138. 4857.  The page will be answered within 30 minutes, however if a 
  139. quicker response is required, prefix the phone number with "999".
  140. ELECTRONIC MAIL: Send to assist@assist.mil. 
  141. ASSIST BBS: Leave a message for the "sysop". 
  142.  
  143. Reference herein to any specific commercial product, process, or
  144. service by trade name, trademark manufacturer, or otherwise, does
  145. not constitute or imply its endorsement, recommendation, or
  146. favoring by ASSIST.  The views and opinions of authors expressed
  147. herein shall not be used for advertising or product endorsement
  148. purposes. 
  149.  
  150.  
  151. ****************************************************************************
  152. *                                                                          *
  153. *    The point of contact for MILNET security-related incidents is the     *
  154. *    Security Coordination Center (SCC).                                   *
  155. *                                                                          *
  156. *               E-mail address: SCC@NIC.DDN.MIL                            *
  157. *                                                                          *
  158. *               Telephone: 1-(800)-365-3642                                *
  159. *                                                                          *
  160. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  161. *    Monday through Friday except on federal holidays.                     *
  162. *                                                                          *
  163. ****************************************************************************
  164.  
  165. PLEASE NOTE: Some users outside of the DOD computing communities may receive
  166. DDN Security bulletins.  If you are not part of  the DOD community, please
  167. contact your agency's incident response team to report incidents.  Your 
  168. agency's team will coordinate with DOD.  The Forum of Incident Response and
  169. Security Teams (FIRST) is a world-wide organization.  A list of FIRST member
  170. organizations and their constituencies can be obtained by sending email to
  171. docserver@first.org with an empty subject line and a message body containing
  172. the line: send first-contacts.
  173.  
  174. This document was prepared as an service to the DOD community.  Neither the 
  175. United States Government nor any of their employees, makes any warranty, 
  176. expressed or implied, or assumes any legal liability or responsibility for 
  177. the accuracy, completeness, or usefulness of any information, product, or 
  178. process disclosed, or represents that its use would not infringe privately 
  179. owned rights.  Reference herein to any specific commercial products, process,
  180. or service by trade name, trademark manufacturer, or otherwise, does not 
  181. necessarily constitute or imply its endorsement, recommendation, or favoring
  182. by the United States Government.  The opinions of the authors expressed herein
  183. do not necessarily state or reflect those of the United States Government,
  184. and shall not be used for advertising or product endorsement purposes.
  185.  
  186.