home *** CD-ROM | disk | FTP | other *** search

---

/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9125

< prev

next >

Wrap

Text File  |  1991-12-09  |  7KB  |  178 lines

---

1.  
2. **************************************************************************
3. Security Bulletin 9125                  DISA Defense Communications System
4. 9 December 1991             Published by: DDN Security Coordination Center
5.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
6.  
7.                         DEFENSE  DATA  NETWORK
8.                           SECURITY  BULLETIN
9.  
10. The DDN  SECURITY BULLETIN is distributed  by the  DDN SCC  (Security
11. Coordination Center) under DISA contract as  a means of  communicating
12. information on network and host security exposures, fixes, &  concerns
13. to security & management personnel at DDN facilities.  Back issues may
14. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.112.36.5]
15. using login="anonymous" and password="guest".  The bulletin pathname is
16. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
17. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9125).
18. **************************************************************************
19.  
20. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
21. !                                                                       !
22. !     The following important  advisory was  issued by the Computer     !
23. !     Emergency Response Team (CERT)  and is being relayed unedited     !
24. !     via the Defense Information Systems Agency's Security             !
25. !     Coordination Center  distribution  system  as a  means  of        !
26. !     providing  DDN subscribers with useful security information.      !
27. !                                                                       !
28. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
29.  
30. ===========================================================================
31. CA-91:21                     CERT Advisory
32.                             December 6, 1991
33.                    SunOS NFS Jumbo and fsirand Patches
34.  
35. ---------------------------------------------------------------------------
36.  
37. The Computer Emergency Response Team/Coordination Center (CERT/CC)
38. has received information concerning several vulnerabilities in Sun
39. Microsystems, Inc. (Sun) Network File System (NFS) and the fsirand
40. program. These vulnerabilities affect SunOS versions 4.1.1, 4.1, and
41. 4.0.3 on all architectures.
42.  
43. Sun has provided separate patches for these vulnerabilities for SunOS
44. 4.1.1, and has provided an initial patch for SunOS 4.1.  Sun will be
45. providing complete patches for 4.1 and 4.0.3 at a later date.  On
46. SunOS 4.1.1 systems, Sun states that patch 100173-07 must be installed
47. before patch 100424-1.  The patches are available through your local
48. Sun Answer Centers worldwide as well as through anonymous ftp from the
49. ftp.uu.net (192.48.96.2) system in the /sun-dist directory.
50.  
51. Fix                        PatchID        Filename            Checksum
52. NFS Jumbo 4.1.1            100173-07      100173-07.tar.Z     07044   209
53. NFS Jumbo 4.1              100121-08      100121-08.tar.Z     61464   287
54. fsirand 4.1.1              100424-01      100424-01.tar.Z     63070    50
55.  
56. Please note that Sun will occasionally update patch files.  If you
57. find that the checksum is different please contact Sun or the CERT/CC
58. for verification.
59.  
60. Sun recommends that sites upgrade to SunOS 4.1.1 to benefit from the
61. security improvements.  In addition, they recommend the installation
62. of all security-related patches applicable to the version of SunOS
63. that you are running.
64.  
65. A general NFS security note: due to security flaws in the protocol,
66. the CERT/CC recommends filtering SunRPC and NFS IP packets (sockets
67. 111 and 2049) between the local network and the Internet.  This will
68. prevent intruders outside your local network from accessing your
69. files.
70.  
71. ---------------------------------------------------------------------------
72.  
73. NFS Jumbo Patch, SunOS 4.1.1
74.  
75. I.   Description
76.  
77. This patch fixes several SunOS NFS bugs (not all security-related).
78. The patch file, 100173-08.tar.Z, contains fixes for SunOS version
79. 4.1.1.  The BugIDs fixed in this patch are:
80.  
81. 1039977 1032959 1029628 1037476 1038302 1034328 1045536 1030884 1045993
82. 1047557 1052330 1053679 1041409 1065361 1066287 1064433 1070654
83.  
84. See the README file provided with the patch for more information.
85.  
86. II.  Impact
87.  
88. These vulnerabilities (and bugs) have multiple impacts, including
89. crashing the system, allowing unauthorized system access, and causing
90. a problem with file group ownership.
91.  
92. III. Solution
93.  
94. Obtain the patch from Sun or from ftp.uu.net and install, following
95. the provided instructions, with the following exception:
96.  
97. line 112 of the README file currently reads:
98.  
99.     mv /sys/`arch -k`/OBJ/nfs_subr.o /sys/arch -k`/OBJ/nfs_subr.o.FCS
100.                                           ^^^^^^^^
101. it should read:
102.  
103.     mv /sys/`arch -k`/OBJ/nfs_subr.o /sys/`arch -k`/OBJ/nfs_subr.o.FCS
104.                                           ^^^^^^^^^
105. (Note the one-character difference.)
106.         
107. ---------------------
108.  
109. NFS Jumbo Patch, SunOS 4.1
110.  
111. I.   Description
112.  
113. This patch fixes several SunOS NFS bugs (not all security-related).
114. The patch file, 100121-08.tar.Z, contains fixes for SunOS version 4.1.
115. The BugIDs fixed in this patch are:
116.  
117. 1026933 1034007 1039977 1029628 1037476 1038327 1038302
118. 1034328 1045536 1045993 1047557 1030884 1052330 1053679
119.  
120. See the README file provided with the patch for more information.
121.  
122. II.  Impact
123.  
124. These vulnerabilities (and bugs) have multiple impacts, including
125. crashing the system, allowing unauthorized system access, and causing
126. a problem with file group ownership.
127.  
128. III. Solution
129.  
130. Obtain the patch from Sun or from ftp.uu.net and install, following
131. the provided instructions.
132.         
133. ---------------------
134.  
135. fsirand, SunOS 4.1.1
136.  
137. I.   Description
138.  
139. A security vulnerability exists in SunOS NFS relating to the way in
140. which it allocates file handles.  The patch file, 100424-01.tar.Z,
141. contains a fix for SunOS version 4.1.1.  The BugID fixed in this patch
142. is 1063470.
143.  
144. II.  Impact
145.  
146. The fsirand program could allow a remote system user to guess NFS file
147. handles, thereby potentially allowing them to mount and access your
148. NFS file systems.
149.  
150. III. Solution 
151.         
152. Obtain the patch from Sun or from ftp.uu.net and install, following
153. the provided instructions.  You must install PatchID 100173-07 before
154. installing this patch.
155.  
156. ---------------------------------------------------------------------------
157. The CERT/CC wishes to thank Bob Drzyzgula of the Federal Reserve Board,
158. Leendert van Doorn of Vrije University, and Wietse Venema of Eindhoven
159. University for their assistance.
160. ---------------------------------------------------------------------------
161.  
162. If you believe that your system has been compromised, contact CERT/CC via
163. telephone or e-mail.
164.  
165. Internet E-mail: cert@cert.sei.cmu.edu
166. Telephone: 412-268-7090 24-hour hotline:
167.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST(GMT-5)/EDT(GMT-4),
168.            on call for emergencies during other hours.
169.  
170. Computer Emergency Response Team/Coordination Center (CERT/CC)
171. Software Engineering Institute
172. Carnegie Mellon University
173. Pittsburgh, PA 15213-3890
174.  
175. Past advisories and other information related to computer security are
176. available for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5)
177. system.
178.