home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00380.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  2.8 KB  |  63 lines

  1.  
  2.         FOR    OFFICIAL    DOE    USE    ONLY
  3. ________________________________________________________________________
  4.         THE COMPUTER INCIDENT ADVISORY CAPABILITY
  5.  
  6.                  CIAC
  7.  
  8.             INFORMATION BULLETIN
  9. ________________________________________________________________________
  10.  
  11.         Vulnerability in SUN sendmail program
  12.  
  13.  
  14. January 29, 1990, 0900 PST                                Number A-16
  15.  
  16. CIAC has been advised of a new vulnerability in the SUN sendmail
  17. program.  This vulnerability (SUN bug #1028173) exists in all versions
  18. of SUN OS (version 4.1, 4.0.3 on SUN 3, SUN 4, as well as SUN 386i
  19. systems, for which version 4.0.2 is the most current version).  This
  20. vulnerability has been exploited in several recent Internet breakins.
  21.  
  22. You may obtain a patch directly from SUN by calling (800) USA-4SUN, or
  23. may obtain SUN 3 and 4 sendmail binaries using anonymous FTP from
  24. uunet.uu.net in the /sun-fixes directory.  CIAC can also provide you
  25. with a patch for this vulnerability.
  26.  
  27. Recent versions of UNIX systems other than SUN OS systems contain a 
  28. sendmail fix.  CIAC encourages you to consult with your vendor about 
  29. upgrading to a recent release if the version you are running does not 
  30. have this fix.
  31.  
  32. If you have questions, please contact CIAC.
  33.  
  34.         Tom Longstaff    
  35.     (415) 423-4416 or (FTS) 543-4416
  36.     FAX: (FTS) 543-0913 or (415) 294-5054  
  37.  
  38. CIAC's business hours phone number is (415) 422-8193 or (FTS)
  39. 532-8193.  CIAC's 24-hour emergency hot-line number is (415) 971-9384. 
  40. If you call the emergency number and there is no answer, please leave 
  41. a voice mail message.  Someone will return your call promptly.  You may 
  42. also send e-mail to:
  43.  
  44.     ciac@tiger.llnl.gov           
  45.  
  46. This bulletin is based on information supplied by the Computer
  47. Emergency Response Team Coordination Center.  Neither the United
  48. States Government nor the University of California nor any of their
  49. employees, makes any warranty,  expressed or implied, or assumes any
  50. legal liability or responsibility for the accuracy, completeness, or
  51. usefulness of any information, product, or process disclosed, or
  52. represents that its use would not infringe privately owned rights.
  53. Reference herein to any specific commercial products, process, or
  54. service by trade name, trademark manufacturer, or otherwise, does not
  55. necessarily constitute or imply its endorsement, recommendation, or
  56. favoring by the United States Government or the University of
  57. California.  The views and opinions of authors expressed herein do not
  58. necessarily state or reflect those of the United States Government nor
  59. the University of California, and shall not be used for advertising or
  60. product endorsement purposes.
  61.  
  62.  
  63.