home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-mgt-bulletin-57.txt < prev    next >
Text File  |  1991-07-10  |  3KB  |  74 lines
  1. **********************************************************************
  2. DDN MGT Bulletin 57              DCA DDN Defense Communications System
  3. 24 Apr 89                        Published by: DDN Network Info Center
  4.                                     (NIC@SRI-NIC.ARPA)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                          MANAGEMENT  BULLETIN
  8.  
  9. The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
  10. Information Center under DCA contract as a means of communicating
  11. official policy, procedures and other information of concern to
  12. management personnel at DDN facilities.  Back issues may be read
  13. through the TACNEWS server ("@n" command at the TAC) or may be
  14. obtained by FTP (or Kermit) from the SRI-NIC host [26.0.0.73 or
  15. 10.0.0.51] using login="anonymous" and password="guest".  The pathname
  16. for bulletins is DDN-NEWS:DDN-MGT-BULLETIN-nn.TXT (where "nn" is the
  17. bulletin number).
  18.  
  19. **********************************************************************
  20.  
  21.            SECURITY PROBLEM IN SUN 386i SYSTEMS
  22.  
  23. APPLICABLE OPERATING SYSTEM:  SunOS 4.0.1 on Sun 386i Systems only
  24.  
  25.   PROBLEM: A serious security problem exists with the Sun 386i
  26.            product.  
  27.  
  28.    STATUS: Sun support and Sun's field offices are able to supply a new
  29.            set of programs that will solve the problem.  We strongly recommend
  30.            contacting Sun to prevent possible compromises of your 386i systems.
  31.  
  32.  CONTACTS: Sun service hotline at 1-800-USA-4SUN.
  33.            Your local Sun representative for site-specific information.
  34.            CERT at (412) 268-7090  for general problem information.           
  35.            SRI/NIC at 1-800-235-3155 for general information.
  36.  
  37.   NOTE:    This bulletin represents the best information available
  38.            at this time to fix this problem.  As with any program
  39.            modification, CHECK WITH YOUR VENDOR BEFORE APPLYING.
  40.  
  41.   INTERIM FIX: Until you receive the new programs from Sun, we suggest
  42.            that you change the protection of the login program in
  43.            the following manner:
  44.  
  45.                     chmod 2750 login
  46.  
  47.            This modification will allow login to continue to work but
  48.            removes users access to it.
  49.  
  50.   DETAILS: (from Sun).
  51.  
  52. ======================================================================
  53.          "Sun386 SunOS 4.0.1 Security Announcement"
  54.  
  55. Sun now has two binaries available through your local Answer Centers
  56. to enhance the security of systems running Sun386 SunOS 4.0.1.
  57. We are making these fixes available to further enhance the security 
  58. features of the Sun386i SunOS.
  59.  
  60. The bug fixes available on these tapes are described in Early Warning
  61. Releases 10 and 11.  The bug fixes will be incorporated in future
  62. releases of Sun386.
  63.  
  64. Customers with Sun 386i systems can obtain the above bug fixes by
  65. calling the Sun service hotline 1-800-USA-4SUN, or their local Sun
  66. vendor representatives.
  67.  
  68. Ask for the fix for bug reference IDs 1017464, 1015747, and 1015043 
  69. from the USAC.
  70.  
  71. Customers in Europe and Intercon should contact their local service 
  72. center or call their local Sun hotline to obtain this fix.
  73. ======================================================================
  74.