home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-91:02a.SunOS.telnetd.vulnerability < prev    next >
Encoding:
Text File  |  1991-03-26  |  5.4 KB  |  135 lines

  1. CA-91:02a                REVISED CERT Advisory
  2.                             March 27, 1991
  3.                     SunOS in.telnetd Vulnerability 
  4.  
  5. -------------------------------------------------------------------------
  6.  
  7.                  *** THIS IS A REVISED CERT ADVISORY ***
  8.         *** CONTAINS NEW INFORMATION AND A CORRECTION ***
  9.  
  10.  
  11. DESCRIPTION:
  12.  
  13. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  14. obtained information from Sun Microsystems, Inc. regarding a vulnerability
  15. affecting SunOS 4.1 and 4.1.1 versions of in.telnetd on all Sun 3 and
  16. Sun 4 architectures.  This vulnerability also affects SunOS 4.0.3 versions
  17. of both in.telnetd and in.rlogind on all Sun3 and Sun 4 architectures.
  18. To our knowledge, a vulnerability does not exist in the SunOS 4.1 and 4.1.1
  19. versions of in.rlogind.  The vulnerability has been fixed by Sun Microsystems,
  20. Inc.
  21.  
  22. This advisory has been revised to include information on the new patches
  23. available for SunOS 4.0.3.  The CERT would also like to mention that the
  24. name of the compressed tarfile included in the previous CERT Advisory,
  25. CA-91:02, was incorrect. It was listed as 1001125-02.tar.Z and it should
  26. have been 100125-02.tar.Z.  We regret any inconvenience this may have caused.
  27.  
  28. Please be aware that the new compressed tarfile provided by Sun Microsystems,
  29. Inc. includes all of the patched files for SunOS 4.0.3, SunOS 4.1, and
  30. SunOS 4.1.1.  That is, the tarfile contains the new patches for SunOS
  31. 4.0.3 as well as those files previously distributed in the 100125-02.tar.Z
  32. tarfile.  The installation of the patch differs between SunOS 4.0.3
  33. and SunOS 4.1.x.
  34.  
  35.  
  36. IMPACT:
  37.  
  38. The vulnerability allows a user on the system to gain unauthorized
  39. access to other accounts, including root.
  40.  
  41.  
  42. SOLUTION for SunOS 4.0.3 and 4.0.3c:
  43.  
  44. Sun Microsystems, Inc. has patched versions of in.telnetd and in.rlogind
  45. available for SunOS 4.0.3 on all Sun 3 and Sun 4 architectures.  The Sun 
  46. Patch ID is 100125-03 which is needed when ordering the patch from a Sun
  47. Answer Center. In the US, telephone (800) USA-4SUN.  The checksum of the
  48. compressed tarfile (filename 100125-03.tar.Z) is 17128 102.  The compressed
  49. tarfile is available by anonymous FTP on uunet.uu.net (192.48.96.2) in
  50. sun-dist/100125-03.tar.Z.  Please note: This compressed tarfile
  51. also includes patched versions of in.telnetd for SunOS 4.1 and 4.1.1. 
  52. Please disregard these files.
  53.  
  54.  
  55. SunOS 4.0.3 patch installation instructions are as follows:
  56.  
  57.   # mv /usr/etc/in.telnetd /usr/etc/in.telnetd.FCS
  58.   # mv /usr/etc/in.rlogind /usr/etc/in.rlogind.FCS
  59.   # chmod 600 /usr/etc/in.telnetd.FCS 
  60.   # chmod 600 /usr/etc/in.rlogind.FCS 
  61.  
  62. (These four steps store the old versions as a precaution and change the
  63. file modes so that the old versions cannot be executed. After verifying
  64. the new versions, the old versions should be removed.)
  65.  
  66.  
  67.   # cp sun{3,3x,4,4c}/{4.0.3,4.0.3c}/in.telnetd /usr/etc/in.telnetd
  68.   # cp sun{3,3x,4,4c}/{4.0.3,4.0.3c}/in.rlogind /usr/etc/in.rlogind
  69.  
  70. (Be sure to copy the appropriate versions for your architecture.)
  71.  
  72.  
  73.   # chmod 711 /usr/etc/in.telnetd 
  74.   # chmod 711 /usr/etc/in.rlogind
  75.   # chown root /usr/etc/in.telnetd 
  76.   # chown root /usr/etc/in.rlogind
  77.   # chgrp staff /usr/etc/in.telnetd 
  78.   # chgrp staff /usr/etc/in.rlogind
  79.   # kill {any executing in.telnetd and in.rlogind process(es) (SEE NOTE)}
  80.  
  81. NOTE: Be careful in killing existing in.telnetd and in.rlogind processes, 
  82.       as they may be legitimate users attempting to login to the system.
  83.  
  84. -------------------------------------------------------------------------
  85.  
  86.  
  87. SOLUTION for SunOS 4.1 and 4.1.1:
  88.  
  89. Sun Microsystems, Inc. has patched versions of in.telnetd available for
  90. SunOS 4.1 and 4.1.1 on all Sun 3 and Sun 4 architectures.  The Sun
  91. Patch ID is 100125-03 which is needed when ordering the patch from a Sun
  92. Answer Center. In the US, telephone (800) USA-4SUN.  The checksum of the
  93. compressed tarfile (filename 100125-03.tar.Z) is 17128 102.  The compressed
  94. tarfile is available by anonymous FTP on uunet.uu.net (192.48.96.2) in
  95. sun-dist/100125-03.tar.Z.  Please note:  This tarfile includes patched
  96. versions of in.telnetd and in.rlogind for SunOS 4.0.3.  Please disregard
  97. these files.
  98.  
  99. Patch installation instructions are as follows:
  100.  
  101.   # mv /usr/etc/in.telnetd /usr/etc/in.telnetd.FCS
  102.   # chmod 600 /usr/etc/in.telnetd.FCS
  103.  
  104. (These two steps store the old version as a precaution and change the
  105. file mode to that the old version cannot be executed; after verifying
  106. the new version, the old version should be removed.)
  107.  
  108.   # cp sun{3,3x,4,4c}/4.1/in.telnetd /usr/etc/in.telnetd
  109.  
  110. (Be sure to copy the appropriate version for your architecture.)
  111.  
  112.   # chmod 711 /usr/etc/in.telnetd
  113.   # chown root /usr/etc/in.telnetd
  114.   # chgrp staff /usr/etc/in.telnetd
  115.   # kill {any executing in.telnetd process(es) (SEE NOTE)}
  116.  
  117. NOTE: Be careful in killing existing in.telnetd processes, as they may
  118.       be legitimate users attempting to login to the system.
  119.  
  120. -------------------------------------------------------------------------
  121. Computer Emergency Response Team/Coordination Center (CERT/CC)
  122. Software Engineering Institute
  123. Carnegie Mellon University
  124. Pittsburgh, PA 15213-3890
  125.  
  126. Internet E-mail: cert@cert.sei.cmu.edu
  127. Telephone: 412-268-7090 24-hour hotline:
  128.            CERT personnel answer 7:30a.m.-6:00p.m. EST.
  129.            On call for emergencies during other hours.
  130.  
  131. Past advisories and other computer security related information are available
  132. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  133.  
  134.  
  135.