home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9309 < prev    next >
Text File  |  1993-04-12  |  6KB  |  130 lines
  1.  
  2. **************************************************************************
  3. Security Bulletin 9309                  DISA Defense Communications System
  4. April 9, 1993               Published by: DDN Security Coordination Center
  5.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  11.   Coordination Center) under DISA contract as a means of communicating
  12.   information on network and host security exposures, fixes, and concerns
  13.   to security and management personnel at DDN facilities.  Back issues may
  14.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  15.   using login="anonymous" and password="guest".  The bulletin pathname is
  16.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  17.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
  18. **************************************************************************
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important  advisory was  issued by the Computer     !
  22. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  23. !     via the Defense Information Systems Agency's Security             !
  24. !     Coordination Center  distribution  system  as a  means  of        !
  25. !     providing  DDN subscribers with useful security information.      !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28. ===========================================================================
  29. CA-93:06                        CERT Advisory
  30.                                 April 9, 1993
  31.                          wuarchive ftpd Vulnerability
  32.  
  33. ---------------------------------------------------------------------------
  34.  
  35. The CERT Coordination Center has received information concerning a
  36. vulnerability in versions of wuarchive ftpd available before April 8,
  37. 1993.  Vulnerable wuarchive ftpd versions were available from
  38. wuarchive.wustl.edu:/packages/ftpd.wuarchive.shar and many other
  39. anonymous FTP sites.
  40.  
  41. We strongly recommend that any site using versions of wuarchive ftpd 
  42. dating prior to April 8, 1993, immediately take corrective action or 
  43. remove this service.
  44.  
  45. ---------------------------------------------------------------------------
  46.  
  47. I.   Description
  48.  
  49.      A vulnerability exists in the access control mechanism in this 
  50.      version of ftpd.
  51.      
  52. II.  Impact
  53.  
  54.      Anyone (remote or local) can potentially gain access to any 
  55.      account including root on a host running this version of ftpd.
  56.  
  57. III. Solution 
  58.  
  59.      Affected sites may choose to disable anonymous FTP service until
  60.      they have corrected this problem.
  61.         
  62.      Affected sites can correct this problem through one of the
  63.      following two procedures:
  64.  
  65.      A. A new version of ftpd has been released that provides new features
  66.         and also fixes this security problem.  Sites can obtain this new 
  67.         version via anonymous FTP from wuarchive.wustl.edu (128.252.135.4). 
  68.         The files are located in:
  69.  
  70.                                                       Size      Checksum
  71.         /packages/wuarchive-ftpd/wu-ftpd-2.0.shar    421953      08786
  72.         /packages/wuarchive-ftpd/wu-ftpd-2.0.tar     491520      27466
  73.  
  74.      B. Make modifications to your existing wuarchive ftpd sources using
  75.         the diff output provided below, recompile and install according to 
  76.         the instructions provided. 
  77.  
  78. *** ftpd.c.orig
  79. --- ftpd.c
  80. ***************
  81. *** 413,418 ****
  82. --- 413,420 ----
  83.                 end_login();
  84.         }
  85.   
  86. +       anonymous = 0;
  88.         if (!strcasecmp(name, "ftp") || !strcasecmp(name, "anonymous")) {
  89.                 if (checkuser("ftp") || checkuser("anonymous")) {
  90.                         reply(530, "User %s access denied.", name);
  91.  
  92. ---------------------------------------------------------------------------
  93. The CERT Coordination Center wishes to thank Scott Paisley, Computer Systems 
  94. Support Manager, Factory Automated Systems Division, N.I.S.T., for informing 
  95. us of this vulnerability.  We would also like to thank Chris Myers, Washington
  96. University, for his quick response to this problem.
  97. ---------------------------------------------------------------------------
  98.  
  99. If you believe that your system has been compromised, contact the CERT
  100. Coordination Center or your representative in FIRST (Forum of Incident
  101. Response and Security Teams).
  102.  
  103. Internet E-mail: cert@cert.org
  104. Telephone: 412-268-7090 (24-hour hotline)
  105.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  106.            on call for emergencies during other hours.
  107.  
  108. CERT Coordination Center
  109. Software Engineering Institute
  110. Carnegie Mellon University
  111. Pittsburgh, PA 15213-3890
  112.  
  113. Past advisories, information about FIRST representatives, and other
  114. information related to computer security are available for anonymous FTP
  115. from cert.org (192.88.209.5).
  116.  
  117. ****************************************************************************
  118. *                                                                          *
  119. *    The point of contact for MILNET security-related incidents is the     *
  120. *    Security Coordination Center (SCC).                                   *
  121. *                                                                          *
  122. *               E-mail address: SCC@NIC.DDN.MIL                            *
  123. *                                                                          *
  124. *               Telephone: 1-(800)-365-3642                                *
  125. *                                                                          *
  126. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  127. *    Monday through Friday except on federal holidays.                     *
  128. *                                                                          *
  129. ****************************************************************************
  130.