home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-mgt-bulletin-65.txt < prev    next >
Text File  |  1991-07-10  |  3KB  |  58 lines
  1.  
  2. **********************************************************************
  3. DDN MGT Bulletin 65              DCA DDN Defense Communications System
  4. 08 Aug 89                        Published by: DDN Network Info Center
  5.                                      (NIC@NIC.DDN.MIL)  (800) 235-3155
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                          MANAGEMENT  BULLETIN
  9.  
  10. The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
  11. Information Center under DCA contract as a means of communicating
  12. official policy, procedures and other information of concern to
  13. management personnel at DDN facilities.  Back issues may be read
  14. through the TACNEWS server ("@n" command at the TAC) or may be
  15. obtained by FTP (or Kermit) from the SRI-NIC host [26.0.0.73 or
  16. 10.0.0.51] using login="anonymous" and password="guest".  The pathname
  17. for bulletins is DDN-NEWS:DDN-MGT-BULLETIN-nn.TXT (where "nn" is the
  18. bulletin number).
  19.  
  20. **********************************************************************
  21.  
  22.            SECURITY PROBLEM IN SUN3 AND SUN4 UNIX - /BIN/WALL
  23.  
  24. APPLICABLE OPERATING SYSTEM: UNIX 4.0, 4.01, 4.03 running on Sun3 and
  25.                              Sun4 machines.
  26.  
  27.   PROBLEM: A serious security problem has been discovered relating to
  28.            the /bin/wall program as distributed by SUN Microsystems.
  29.            The flaw permits an unpriviledged user to manipulate system
  30.            files by misusing /bin/wall.
  31.  
  32.    STATUS: SUN engineering has fixed the problem and has made the
  33.            patch available.  Please contact Sun's US customer support
  34.            for the security patch.  Versions for both Sun 3 products
  35.            and Sun 4 products are available.
  36.  
  37.            It is also available on uunet.uu.net for anonymous ftp.
  38.  
  39.  CONTACTS: Call your Sun customer support representative to have the
  40.            /bin/wall patch installed.  Refer to this problem by Sun's
  41.            bug number 1021702 or Sun Service Order 340209.  If you
  42.            have difficulty reaching your representative, call the Sun
  43.            Hotline at
  44.  
  45.            (800) USA-4SUN   or (800) 872-4786
  46.  
  47.            Call CERT at (412) 268-7090  for general problem information.
  48.            Call SRI/NIC at 1-800-235-3155 for general information.
  49.  
  50.   NOTE(1): This bulletin represents the best information available
  51.            at this time to fix this problem.  As with any program
  52.            modification, WORK WITH YOUR SUN REPRESENTATIVE TO INSTALL
  53.            THIS PATCH.
  54.  
  55.   NOTE(2): Only those sites which have Sun3 and Sun4 equipment are
  56.            affected.
  57.  
  58.