home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9311 < prev    next >
Text File  |  1993-05-25  |  13KB  |  316 lines
  1.  
  2. **************************************************************************
  3. Security Bulletin 9311                  DISA Defense Communications System
  4. May 24, 1993            Published by: DDN Security Coordination Center
  5.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  11.   Coordination Center) under DISA contract as a means of communicating
  12.   information on network and host security exposures, fixes, and concerns
  13.   to security and management personnel at DDN facilities.  Back issues may
  14.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  15.   using login="anonymous" and password="guest".  The bulletin pathname is
  16.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  17.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
  18. **************************************************************************
  19.  
  20. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  21. !                                                                       !
  22. !     The following important  advisory was  issued by the Computer     !
  23. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  24. !     via the Defense Information Systems Agency's Security             !
  25. !     Coordination Center  distribution  system  as a  means  of        !
  26. !     providing  DDN subscribers with useful security information.      !
  27. !                                                                       !
  28. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  29. ===============================================================================
  30. CA-93:08                         CERT Advisory
  31.                                  May 24, 1993
  32.                          SCO /bin/passwd Vulnerability
  33. -----------------------------------------------------------------------------
  34.  
  35. The CERT Coordination Center and the Santa Cruz Operation, Inc., (SCO) have
  36. recently identified a potential for compromising system integrity on several
  37. releases of SCO's Operating Systems.  This potential will not allow
  38. unauthorized access to a system, but it may deny legitimate users the ability 
  39. to log onto the system.
  40.  
  41. The releases of SCO product that are affected are as follows:
  42.  
  43.         SCO UNIX System V/386 Release 3.2 Operating System Version 2.0 
  44.         SCO UNIX System V/386 Release 3.2 Operating System Version 4.0 
  45.         SCO UNIX System V/386 Release 3.2 Operating System Version 4.0 with
  46.       Maintenance Supplement Version 4.1
  47.         SCO Open Desktop Release 1.1.x
  48.         SCO Open Desktop Release 2.0
  49.             
  50. Santa Cruz Operation and CERT recommend that sites using these SCO products 
  51. take action to eliminate this vulnerability from their systems. This problem 
  52. will be corrected in upcoming releases of SCO operating systems.
  53.  
  54. The Santa Cruz Operation has provided a Support Level Supplement (SLS), as
  55. described below. They have also provided an interim workaround until sites 
  56. can obtain and install the Supplement.
  57.  
  58. If you have any questions about obtaining or installing the security
  59. supplement, contact SCO Support during normal business hours or send
  60. electronic mail to support@sco.com.
  61.  
  62.         USA/Canada: 6am-5pm Pacific Daylight Time (PDT)
  63.         -----------
  64.         1-800-347-4381  (voice)
  65.         1-408-427-5443  (fax)
  66.  
  67.         Pacific Rim, Asia, and Latin American customers: 6am-5pm Pacific
  68.         ------------------------------------------------ Daylight Time 
  69.                                                          (PDT)
  70.         1-408-425-4726  (voice)
  71.         1-408-427-5443  (fax)
  72.  
  73.         Europe, Middle East, Africa: 9am-5:30pm British Standard Time (BST)
  74.         ----------------------------
  75.         +44 (0)923 816344 (voice)
  76.         +44 (0)923 817781 (fax)
  77.  
  78. -----------------------------------------------------------------------------
  79.  
  80. I.   Description
  81.  
  82.      A problem exists in /bin/passwd in the SCO operating system versions
  83.      detailed above.
  84.  
  85. II.  Impact
  86.  
  87.      This vulnerability can deny legitimate users the ability to log onto
  88.      the system.
  89.  
  90. III. Solution
  91.  
  92.      The Santa Cruz Operation and CERT recommend that all affected sites 
  93.      obtain and install the Support Level Supplement. Instructions are 
  94.      provided below.
  95.  
  96.      The Santa Cruz Operation and CERT also recommend that sites consider 
  97.      applying the following workaround until they are able to obtain 
  98.      and install the Support Level Supplement. 
  99.  
  100.      A. Workaround
  101.  
  102.      This workaround will prevent users from changing their passwords 
  103.      until the Support Level Supplement is installed. 
  104.  
  105.      As root, modify the permission on the existing /bin/passwd
  106.      to prevent misuse.
  107.  
  108.             # /bin/chmod 2110 /bin/passwd
  109.  
  110.      Before installing the update, the permissions should again be reset. 
  111.      As root, modify the permission on the existing /bin/passwd.
  112.  
  113.             # /bin/chmod 2111 /bin/passwd
  114.  
  115.      B. Supplement
  116.  
  117.      SCO has prepared a Support Level Supplement (SLS) to address this 
  118.      issue.  This is free to all customers, regardless of Support status. 
  119.      Sites can obtain this update via anonymous FTP from ftp.sco.COM 
  120.      (132.147.106.6). The files are located in:
  121.  
  122.         Filename          File Contents               Size      Checksum
  123.         /SLS/uod368.Z     Update                     105857      62288
  124.         /SLS/uod368.ltr   ASCII Cover letter and       5514      29520
  125.                           installation instructions
  126.  
  127.      The update may also be obtained from SCO via:
  128.  
  129.      --  anonymous UUCP in the /usr/spool/uucppublic/SLS directory 
  130.          on the SOS bulletin board
  131.      --  CompuServe in the SCO Unix Library Section of the SCO Forum
  132.      --  hardcopy format (on diskette) from the media department at 
  133.          SCO Support.  
  134.  
  135.      To retrieve and install the SCO Support Level Supplement, you must follow 
  136.      the instructions below. The detailed instructions described below will 
  137.      not be included in future advisories.
  138.  
  139. ============================================================================
  140.                 Beginning of Text provided by SCO
  141. ============================================================================
  142.  
  143. FTP download information:
  144. =========================
  145.  
  146. You must have a connection to the Internet to use this service, and
  147. should be familiar with the FTP command. 
  148.  
  149. The command to use is:
  150.  
  151. ftp ftp.sco.COM   
  152.  
  153.       or
  154.  
  155. ftp 132.147.106.6
  156.  
  157. You will be prompted for a login and password.  Log in as "anonymous" and
  158. use your E-MAIL address as the password.
  159.  
  160. On ftp.sco.COM the fix and the cover letter files are in the ./SLS directory.
  161. You will want to "cd" to this directory, set "binary", and "get" the files
  162. uod368.Z and uod368.ltr.
  163.  
  164. Note that these files are also available from UUNET via anonymous FTP at
  165. ftp.uu.net in the /sco-archive/SLS directory. 
  166.  
  167. UUCP download information:
  168. ==========================
  169.  
  170. for the USA, Canadian, Pacific Rim, Asia, and Latin American customers:
  171. -----------------------------------------------------------------------
  172. Machine name:   sosco
  173. UUCP user:      uusls        (no password)
  174. Modem Phone numbers:  
  175. Telebit Trailblazer Plus      408-429-1786    9600 baud
  176. Telebit 1500 V.32, 2@         408-425-3502    2400, 9600 baud
  177. Hayes V Series 9600, 2@       408-427-4470    9600 baud
  178.  
  179. for Europe, the Middle East, and Africa:
  180. ----------------------------------------
  181. Machine name: scolon
  182. UUCP user: uusls
  183. Password: bbsuucp
  184. Modem Phone numbers: 
  185. Dowty Trailblazer +44 (0)923 210911
  186.  
  187. The following information explains how to transfer the SLS from the
  188. machine sosco using UUCP. A similar procedure can be used for scolon,
  189. by changing the Systems file entry appropriately. This information assumes 
  190. that you are using an SCO Operating System to download the files. Other 
  191. systems may or may not be similar in their UUCP setup.
  192.  
  193. Before attempting to transfer, you must have a modem configured to dial out
  194. from your computer.  For more information on configuring a modem, see the
  195. chapter on "Adding Terminals and Modems" in the System Administrator's
  196. Guide.
  197.  
  198. Once you have your modem configured for dialing out, you must set up
  199. your UUCP configuration to recognize the SCO system which contains the
  200. files.  If you have a 2400 baud or lower speed modem, add the following
  201. line to the end of the "Systems" configuration file in the directory
  202. /usr/lib/uucp:
  203.     
  204. sosco Any ACU Any 14084253502 ogin:-@-ogin:-@-ogin: uusls
  205.  
  206.                               or
  207.  
  208. sosco Any ACU Any 14084274470 ogin:-@-ogin:-@-ogin: uusls
  209.  
  210.  
  211. If you have a Telebit brand modem, use the following line:
  212.  
  213. sosco Any ACU Any 14084291786 ogin:-@-ogin:-@-ogin: uusls
  214.  
  215. Once your system is configured, you can use the uucp(C) command to
  216. request files from the remote system.  All files for Support Level
  217. Supplements reside in /usr/spool/uucppublic/SLS.
  218.  
  219. The first file that should be downloaded is "uod368.Z" (the actual fix).
  220. The uucp(C) command to transfer this file into the local directory
  221. /usr/spool/uucppublic on your system would be:
  222.  
  223. uucp sosco!/usr/spool/uucppublic/SLS/uod368.Z /usr/spool/uucppublic/uod368.Z
  224.  
  225. (If you are using the C shell command interpreter, you must enter a
  226. backslash character "\" before the exclamation mark "!" to prevent
  227. the C shell history mechanism from intercepting the rest of the
  228. command line.)
  229.  
  230. Next you would repeat the above procedure for "uod368.ltr" (the
  231. cover letter for the fix). 
  232.  
  233. Obtaining a hard copy of the SLS:
  234. =================================
  235.  
  236. This SLS is available in hard copy form.  Customers should order it from their
  237. Support provider or by calling SCO Support during normal business hours.  
  238. Please be sure to ask for "Support Level Supplement UOD368, the Security 
  239. Supplement".  This is free to all customers, regardless of Support status.
  240.  
  241.         USA/Canada: 
  242.         -----------
  243.         1-800-347-4381  (voice)
  244.         1-408-427-5443  (fax)
  245.  
  246.         Pacific Rim, Asia, and Latin American customers: 
  247.         ------------------------------------------------
  248.         1-408-425-4726  (voice)
  249.         1-408-427-5443  (fax)
  250.  
  251.         Europe, Middle East, Africa: 
  252.         ----------------------------
  253.         +44 (0)923 816344 (voice)
  254.         +44 (0)923 817781 (fax)
  255.  
  256.  
  257. Installation Preparation:
  258. =========================
  259.  
  260. 1. Uncompress the file:
  261.  
  262.       uncompress uod368.Z
  263.  
  264. 2. Format a diskette that is large enough to contain the file
  265.    using the format(C) command. 
  266.  
  267. 3. Use the dd(C) command to transfer the file to diskette. 
  268.  
  269.        dd if=uod368 of=/dev/fd0135ds18  for 3.5" diskettes or
  270.  
  271.        dd if=uod368 of=/dev/fd096ds15  for 5.25" diskettes 
  272.  
  273. Follow the directions in the uod368.ltr file to install the Supplement.
  274.  
  275. ============================================================================
  276.                  End of Text provided by SCO
  277. ============================================================================
  278. ---------------------------------------------------------------------------
  279. The CERT Coordination Center wishes to thank Peter Wemm of DIALix Services 
  280. for reporting this problem and Chris Durham, Technical Support, The Santa 
  281. Cruz Operation, for responding to this problem.
  282. ---------------------------------------------------------------------------
  283.  
  284. If you believe that your system has been compromised, contact the CERT
  285. Coordination Center or your representative in Forum of Incident
  286. Response and Security Teams (FIRST).
  287.  
  288. Internet E-mail: cert@cert.org
  289. Telephone: 412-268-7090 (24-hour hotline)
  290.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  291.            and are on call for emergencies during other hours.
  292.  
  293. CERT Coordination Center
  294. Software Engineering Institute
  295. Carnegie Mellon University
  296. Pittsburgh, PA 15213-3890
  297.  
  298. Past advisories, information about FIRST representatives, and other
  299. information related to computer security are available for anonymous FTP
  300. from cert.org (192.88.209.5).
  301.  
  302.  
  303. ****************************************************************************
  304. *                                                                          *
  305. *    The point of contact for MILNET security-related incidents is the     *
  306. *    Security Coordination Center (SCC).                                   *
  307. *                                                                          *
  308. *               E-mail address: SCC@NIC.DDN.MIL                            *
  309. *                                                                          *
  310. *               Telephone: 1-(800)-365-3642                                *
  311. *                                                                          *
  312. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  313. *    Monday through Friday except on federal holidays.                     *
  314. *                                                                          *
  315. ****************************************************************************
  316.