home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9316 < prev    next >
Text File  |  1993-09-15  |  7KB  |  137 lines
  1. **************************************************************************
  2. Security Bulletin 9316                  DISA Defense Communications System
  3. September 16, 1993            Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
  17. **************************************************************************
  18. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  19. !                                                                       !
  20. !     The following important  advisory was  issued by the Computer     !
  21. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  22. !     via the Defense Information Systems Agency's Security             !
  23. !     Coordination Center  distribution  system  as a  means  of        !
  24. !     providing  DDN subscribers with useful security information.      !
  25. !                                                                       !
  26. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  27. ===========================================================================
  28. CA-93:12                        CERT Advisory
  29.                               September 16, 1993
  30.                         Novell LOGIN.EXE Vulnerability
  31.  
  32. ---------------------------------------------------------------------------
  33.  
  34. The CERT Coordination Center has received information concerning a security
  35. vulnerability in Novell's NetWare 4.x login program (LOGIN.EXE). This
  36. vulnerability affects NetWare 4.0 and 4.01. It does not affect NetWare 2.x,
  37. NetWare 3.x, or Netware for UNIX.
  38.  
  39. Novell is making available a security enhancement to the login program for
  40. NetWare 4.x. CERT strongly recommends that sites using of Novell NetWare 4.X
  41. replace their current LOGIN.EXE program on all affected systems with this
  42. security-enhanced version as soon as possible.
  43.  
  44. ---------------------------------------------------------------------------
  45. I.   Description:
  46.  
  47.      A security vulnerability exists in LOGIN.EXE in Novell NetWare 4.X.
  48.      In some environments, a user's name and password may be temporarily 
  49.      written to disk.
  50.  
  51. II.  Impact:
  52.  
  53.      User accounts may be readily compromised.
  54.  
  55. III. Solution:
  56.     
  57.      NetWare 4.x sites should obtain and install on all affected systems 
  58.      the security-enhanced LOGIN.EXE program. CERT strongly recommends that 
  59.      sites replace their current LOGIN.EXE with the security-enhanced version 
  60.      as soon as possible.  
  61.  
  62.      This new file is available via anonymous FTP from first.org. The files 
  63.      are located in:
  64.  
  65.      Filename                        Size     Checksum
  66.      --------                        ------   -----------------------------
  67.      /pub/software/seclog.exe        166276   00193 163 (Standard UNIX Sum)
  68.                                               58886 325 (System V Sum)
  69.  
  70.      This file is also available at no charge through NetWare resellers, 
  71.      on NetWire in library 14 of the NOVLIB forum, or by calling 
  72.      +1-800-NETWARE.  NetWare customers outside the U.S. may call 
  73.      Novell at +1-303-339-7027 or +31-55-384279 or may fax a request for 
  74.      SECLOG.EXE v4.02 to Novell at +1-303-330-7655 or +31-55-434455. Fax 
  75.      requests should include company name, contact name, postal address, 
  76.      and phone number.
  77.  
  78.      The distribution SECLOG.EXE is a self-extracting archive that  
  79.      contains a patched file and a text file of installation instructions. 
  80.      The patch file (LOGIN.EXE) and the text file (SECLOG.TXT) are created 
  81.      by executing the distribution file SECLOG.EXE. After extracting the 
  82.      files, the dir command should produce the following output:
  83.  
  84.          SECLOG   EXE  166276    xx-xx-xx   xx:xxx
  85.          LOGIN    EXE  354859    08-25-93   11:43a
  86.          SECLOG   TXT    5299    09-02-93   11:16a
  87.  
  88.      Note that the date and time shown for SECLOG.EXE will reflect when 
  89.      this file was created on your system.
  90.  
  91.      To install the patch, follow the directions contained in the text file
  92.      SECLOG.TXT.
  93.  
  94.      After installing the patch, sites should instruct all users to change 
  95.      their passwords.
  96.  
  97. ---------------------------------------------------------------------------
  98. The CERT Coordination Center would like to thank Karyn Pichnarczyk and
  99. the contribution of CIAC to this advisory. We would also like to
  100. acknowledge Richard Colby of Chem Nuclear Geotech, Inc., for reporting
  101. this vulnerability to CIAC, and Novell for their efforts in the
  102. resolution of this vulnerability.
  103. ---------------------------------------------------------------------------
  104.  
  105. If you believe that your system has been compromised, contact the CERT
  106. Coordination Center or your representative in FIRST (Forum of Incident
  107. Response and Security Teams).
  108.  
  109. Internet E-mail: cert@cert.org
  110. Telephone: 412-268-7090 (24-hour hotline)
  111.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  112.            and are on call for emergencies during other hours.
  113.  
  114. CERT Coordination Center
  115. Software Engineering Institute
  116. Carnegie Mellon University
  117. Pittsburgh, PA 15213-3890
  118.  
  119. Past advisories, information about FIRST representatives, and other
  120. information related to computer security are available for anonymous FTP
  121. from cert.org (192.88.209.5).
  122.  
  123.  
  124. ****************************************************************************
  125. *                                                                          *
  126. *    The point of contact for MILNET security-related incidents is the     *
  127. *    Security Coordination Center (SCC).                                   *
  128. *                                                                          *
  129. *               E-mail address: SCC@NIC.DDN.MIL                            *
  130. *                                                                          *
  131. *               Telephone: 1-(800)-365-3642                                *
  132. *                                                                          *
  133. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  134. *    Monday through Friday except on federal holidays.                     *
  135. *                                                                          *
  136. ****************************************************************************
  137.