home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-91:17.DECnet-Internet.Gateway.vulnerability < prev    next >
Encoding:
Text File  |  1991-09-25  |  2.9 KB  |  68 lines

  1. ===========================================================================
  2. CA-91:17                        CERT Advisory
  3.                               September 26, 1991
  4.                       DECnet-Internet Gateway Vulnerability
  5.  
  6. ---------------------------------------------------------------------------
  7.  
  8. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  9. received information concerning a vulnerability in the configuration of
  10. the DECnet-Internet gateway software for Digital Equipment Corporation's 
  11. (DEC) ULTRIX versions 4.0, 4.1, and 4.2 on all Digital architectures.
  12.  
  13. Digital Equipment Corporation is aware of this problem and a resolution
  14. for this vulnerability will be included in a future release.  Digital
  15. and the CERT/CC strongly recommend that sites exposed to this vulnerability 
  16. immediately institute the workaround detailed in this advisory.
  17.  
  18. ---------------------------------------------------------------------------
  19.  
  20. I.   Description
  21.  
  22.      When installing the DECnet-Internet gateway software it is necessary to
  23.      create a guest account on the ULTRIX gateway host.  By default, this
  24.      account has /bin/csh as its shell.  By virtue of the guest account
  25.      having a valid shell, the DECnet-Internet gateway software can be
  26.      exploited to allow unauthorized root access.
  27.  
  28. II.  Impact
  29.  
  30.      Anyone using the DECnet-Internet gateway can gain unauthorized
  31.      root privileges on the ULTRIX gateway host.
  32.  
  33. III. Solution
  34.         
  35.      This section describes a workaround for this vulnerability.
  36.  
  37.      Disable the guest account by editing the /etc/passwd file and setting
  38.      the shell field for the guest account to /bin/false.  Also, ensure the 
  39.      guest account has the string "NoLogin" in the password field as detailed
  40.      in the DECnet-Internet installation manual.  
  41.  
  42.      Even if you have not installed or are not running the DECnet-
  43.      Internet gateway software, Digital recommends that you implement the
  44.      workaround solution stated above.
  45.  
  46. ---------------------------------------------------------------------------
  47. The CERT/CC wishes to thank R. Scott Butler of the Du Pont Company for 
  48. bringing this vulnerability to our attention and for his further 
  49. assistance with the temporary workaround.
  50. ---------------------------------------------------------------------------
  51.  
  52. If you believe that your system has been compromised, contact CERT/CC via
  53. telephone or e-mail.
  54.  
  55. Computer Emergency Response Team/Coordination Center (CERT/CC)
  56. Software Engineering Institute
  57. Carnegie Mellon University
  58. Pittsburgh, PA 15213-3890
  59.  
  60. Internet E-mail: cert@cert.sei.cmu.edu
  61. Telephone: 412-268-7090 24-hour hotline:
  62.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST/EDT,
  63.            on call for emergencies during other hours.
  64.  
  65. Past advisories and other computer security related information are available
  66. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  67.  
  68.