home *** CD-ROM | disk | FTP | other *** search

---

/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9110

< prev

next >

Wrap

Text File  |  1991-10-27  |  6KB  |  155 lines

---

1. ***********************************************************************
2. DDN Security Bulletin 9110       DCA DDN Defense Communications System
3. 23 July 91              Published by: DDN Security Coordination Center
4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
5.  
6.                         DEFENSE  DATA  NETWORK
7.                           SECURITY  BULLETIN
8.  
9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
10. Coordination Center) under  DCA contract as  a means of  communicating
11. information on network and host security exposures, fixes, &  concerns
12. to security & management personnel at DDN facilities.  Back issues may
13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
14. using login="anonymous" and password="guest".  The bulletin pathname is
15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
17. **********************************************************************
18.  
19.                      Patch for SunOS /usr/lib/lpd
20.  
21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
22. !                                                                       !
23. !     The following important  advisory was  issued by the Computer     !
24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
25. !     via the Defense Communications Agency's Security Coordination     !
26. !     Center  distribution  system  as a  means  of  providing  DDN     !
27. !     subscribers with useful security information.                     !
28. !                                                                       !
29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
30.  
31.  
32. CA-91:10                        CERT Advisory
33.                                 July 15, 1991
34.                         Patch for SunOS /usr/lib/lpd
35.  
36. ---------------------------------------------------------------------------
37.  
38. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
39. received information concerning the availability of a security patch 
40. for /usr/lib/lpd in Sun Microsystems, Inc. operating systems.  This 
41. problem will be fixed in SunOS 5.0.  Patches are available for SunOS 4.0.3,
42. SunOS 4.1, and SunOS 4.1.1 through your local Sun answer centers worldwide 
43. as well as through anonymous ftp to ftp.uu.net (in ~ftp/sun-dist). 
44. Patch ID and file information are as follows:
45.  
46. Fix                     Patch ID       Filename            Checksum
47. /usr/lib/lpd        100305-03      100305-03.tar.Z     58052   380
48.  
49. Please note that Sun Microsystems sometimes updates patch files.  If
50. you find that the checksum is different please contact Sun Microsystems
51. or us for verification.
52. ---------------------------------------------------------------------------
53.  
54. I.   DESCRIPTION:
55.  
56.      A security vulnerability exists in /usr/lib/lpd in all
57.      existing versions of SunOS that allows an unprivileged user
58.      to delete any system files.
59.      
60. II.  IMPACT:
61.  
62.      Any user logged into the system can delete files that they do 
63.      not own.
64.  
65. III. SOLUTION:
66.         
67.      Install the new version of lpd.  You may want to alert
68.      users in advance that printer service will be disrupted.
69.      Then, before installing the patch, drain the print queues.
70.      This is generally done using the lpc command.  Later,
71.      after the patch is installed, printer queues can be
72.      re-enabled.
73.     
74.      As root:
75.  
76.      1.  Kill the currently running lpd process.  Kill -INT
77.          will allow the running lpd to do necessary clean-up.
78.  
79.          # ps -ax | grep lpd
80.          # kill -INT {process id of lpd found in the above command}
81.  
82.      2.  Move the current version aside and change the file mode
83.          of the old version to prevent misuse.
84.  
85.          # mv /usr/lib/lpd /usr/lib/lpd.OLD
86.          # chmod 100 /usr/lib/lpd.OLD
87.  
88.      3.  Install the new version of lpd
89.  
90.          # cp sun{3,3x,4,4c.386i}/{4.1,4.1.1}/lpd /usr/lib/lpd
91.          # chown root.daemon /usr/lib/lpd
92.          # chmod 6711 /usr/lib/lpd
93.  
94.      4.  Set up devices (note: new device name /dev/lpd/printer) to
95.          work with new lpd.  Create a link, /dev/printer, for
96.          compatibility purposes.
97.  
98.          # rm -f /dev/printer
99.          # mkdir /dev/lpd
100.          # chown root.daemon /dev/lpd
101.          # chmod 710 /dev/lpd
102.          # ln -s /dev/lpd/printer /dev/printer
103.  
104.      5.  Modify line printer program protections
105.  
106.          # chmod 6711 /usr/ucb/lpr
107.          # chmod 6711 /usr/ucb/lpq
108.          # chmod 6711 /usr/ucb/lprm
109.          # chmod 2711 /usr/etc/lpc
110.  
111.      6.  Restart lpd
112.  
113.          # /usr/lib/lpd
114.  
115.      7.  Edit /etc/rc or /etc/rc.local file and change the line that removes
116.          the /dev/printer file upon system startup. It should reflect
117.          the change in location from /dev/printer to /dev/lpd/printer.
118.  
119.          Original:
120.  
121.          if [ -f /usr/lib/lpd ]; then
122.                  rm -f /dev/printer /var/spool/lpd.lock
123.  
124.          Change to:
125.  
126.          if [ -f /usr/lib/lpd ]; then
127.                  rm -f /dev/lpd/printer /var/spool/lpd.lock
128.                            ^^^^
129.                            NEW
130.  
131.          The results should look like:
132.          if [ -f /usr/lib/lpd ]; then
133.                  rm -f /dev/lpd/printer /var/spool/lpd.lock
134.                  /usr/lib/lpd;           echo -n ' printer'
135.          fi
136.  
137.  
138. ---------------------------------------------------------------------------
139.  
140. If you believe that your system has been compromised, contact CERT/CC via
141. telephone or e-mail.
142.  
143. Computer Emergency Response Team/Coordination Center (CERT/CC)
144. Software Engineering Institute
145. Carnegie Mellon University
146. Pittsburgh, PA 15213-3890
147.  
148. Internet E-mail: cert@cert.sei.cmu.edu
149. Telephone: 412-268-7090 24-hour hotline:
150.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
151.            on call for emergencies during other hours.
152.  
153. Past advisories and other computer security related information are available
154. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
155.