home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00401.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  5.3 KB  |  172 lines
  1.  
  2. ________________________________________________________________
  3.            THE COMPUTER INCIDENT ADVISORY CAPABILITY
  4.  
  5.                  CIAC
  6.  
  7.                 ADVISORY    NOTICE
  8. ________________________________________________________________
  9. Information about a new vulnerability in the SUN rcp utility 
  10.  
  11. November 1, 1989, 1615 PST                                 
  12. Number A-5
  13.  
  14. CIAC has learned of a new vulnerability in the SunOS 4.0.x rcp
  15. utility (Sun Bug Report number 1017314).  This is a different
  16. vulnerability from the rcp vulnerability described in the CIAC
  17. bulletin of August 21, 1989.
  18.  
  19. This new vulnerability can be exploited by any other trusted host
  20. listed in /etc/hosts.equiv or /.rhosts.  This hole can be ex-
  21. ploited by anyone running NFS (Network File System), and in par-
  22. ticular by someone who is using a PC to run PC/NFS.  This new rcp
  23. hole affects only SunOS 4.0.x systems; 3.5 systems are not
  24. affected.
  25.  
  26. Sun Microsystems will distrubute a patch for this vulnerability 
  27. when version SunOS 4.1 is released.  In the meantime, CIAC recom-
  28. mends that you use the following workaround:
  29.  
  30.     Change the 'nobody'/etc/passwd file entry from
  31.  
  32.     nobody:*:-2:-2::/:
  33.  
  34.     to
  35.  
  36.     nobody:*:65534:65534:Mismatched NFS ID's:/:
  37.  
  38. If you have already used another workaround for this vulnerability, 
  39. please be advised that other workarounds may cause unexpected sys-
  40. tem behavior.  Several incorrect workarounds have already been dis-
  41. tributed by organizations outside of DOE.
  42.  
  43. If you need further information about this problem, please contact:
  44.  
  45.         Ana Maria De Alvare', (415) 422-7007 or FTS 532-7007
  46.                     or
  47.             (415) 422-8193 or FTS 532-8193
  48.  
  49.         or send electronic mail to:  ciac@tiger.llnl.gov
  50.  
  51.         CIAC FAX:  (415) 422-4294 or FTS 532-4294
  52.  
  53.  
  54. P.S.--CIAC also advises that if you run SunOS 4.0.3, you should re-
  55. move the + in the /etc/hosts.equiv file unless you are running YP.
  56. (This information is not related to any rcp vulnerability.)
  57.  
  58.  
  59. This notice has been sent to the following persons:
  60.  
  61. Alexander, D. (LANL)
  62. Allender, C. (Stone & Webster)
  63. Baker, A. (LANL CCS)
  64. Baker, D. (Richland Operations)
  65. Banda, M. (UC Medical Center)
  66. Barcysk, J. (Pinellas Area Office)
  67. Barnes, D. (Princeton Plasma Physics)
  68. Beck, C. (Argonne West)
  69. Berg, T. (SAN)
  70. Best, M.D. (Holmes & Narver)
  71. Breault, L. (DP-34)
  72. Brooks, S. (Boeing Petroleum)
  73. Brown, R. (EG&G Idaho)
  74. Bryan, F. (Naval Petroleum Reserve)
  75. Burkmar, W. (Computer Data Systems)
  76. Byrd, C. (Kansas City Area Office)
  77. Clouse, B. (Chicago Operations)
  78. Cole, C. (LLNL)
  79. Combs, T. (Allied-Signal)
  80. Cox, T. (Stanford Synchrotron)
  81. Craig, J. (Morgantown Energy)
  82. Cyganowski, W. (SAN)
  83. D'Andrea, R. (Grand Junction)
  84. Delmastro, A. (Pittsburgh Energy)
  85. Diel, J. (Inhalation Toxology Research)
  86. Dolven, L. (Rockwell INEL)
  87. Downing, D. (SLAC)
  88. Duncan, R. (Computer Data Systems)
  89. Eckerson, F. (Nevada Operations)
  90. Edmundson, C. (KMS Fusion)
  91. Elder, R. (Bettis)
  92. Endler, R. (Savannah River Operations)
  93. Faux-Burhans, D. (DP-34)
  94. Favaron, P. (Neutron Devices)
  95. Ference, J. (West Valley Nuclear Services)
  96. Ferguson, C. (Alaska Power Admin.)
  97. Fish, J. (Hanford Env't Health)
  98. Fluckinger, J.D. (PNL)
  99. Folkendt, S. (Sandia-Livermore)
  100. Fraser, G. (Rocky Flats)
  101. Furner, K. (Kaiser Hanford)
  102. Gault, J. E. (Reynolds Electric)
  103. Gibson, J. (Westinghouse Ohio)
  104. Glock, T. (Pittsburgh Naval Reactors)
  105. Gurth, R. (Westinghouse Hanford)
  106. Haldy, J. (Pittsburgh Naval Reactors)
  107. Hann, H. (Idaho Operations)
  108. Hardwick, R. (SAIC)
  109. Hercamp, A. (Bonneville Power)
  110. Herhold, J. (EG&G Nevada)
  111. Hileman, M. (EG&G Nevada)
  112. Hodder, N. (GA Technologies)
  113. Johnston, B. (PNL)
  114. Jones, D. C. (Sandia-Albuquerque)
  115. Jones, L. (Bonneville Power)
  116. Kauffman, S. (Naval Reactors)
  117. Kessler, H. R. (Albuquerque Operations)
  118. Kilcrease, L. (MSE)
  119. Klafke, J. (Albuquerque Operations)
  120. Kramer, J. (Chicago Operations)
  121. Kramer, K. (Chicago Operations)
  122. Madden, T. (Savannah River Operations)
  123. Marsden, L. (Westinghouse Idaho)
  124. McGrath, J. (KMS Fusion)
  125. Meadows, B. (SRP)
  126. Munyon, W. (Energy Technology Eng.)
  127. Neal, B. (Southeastern Power)
  128. Nicolayeff, N. (Idaho Operations)
  129. Niziol, E. (Oak Ridge Operations)
  130. O'Doherty, R. (Solar Energy Research)
  131. Oldis. P. (CSC)
  132. Orton, J. (Westinghouse Hanford)
  133. Parish, S. (Wackenhut)
  134. Penny, S. K. (ORNL)
  135. Pfister, J. (Fermi)
  136. Phillips, R. E. (Albuquerque Operations)
  137. Pielich, G. (Nuclear Fuel Services)
  138. Pohlig, P. (BNL)
  139. Provencher, D. (Schenectady)
  140. Przysucha, J. (MA-24)
  141. Purnell, R. (Southwestern Power)
  142. Richards, J. (Computer Data Systems)
  143. Rosenbloom, H. (LANL CCS)
  144. Runge, L. (BNL)
  145. Sanchez, A. (Stretegic Petroleum Reserves)
  146. Scharping, R. (Argonne)
  147. Schumann, M. (Rocky Flats Area Office)
  148. Shepherd, J. (DP-34)
  149. Shoop, D. (MSE)
  150. Sibert, P. (MA-24)
  151. Simms, G. S. (Pantex)
  152. Smith, B. (Boeing Petroleum)
  153. Sohnholz, R. (WAPA)
  154. Sorter, B. (EG&G Idaho)
  155. Stahl, T. (Computer Data Systems)
  156. Stevens, D. (LBL)
  157. Stollings, C. (Martin Marietta)
  158. Strazisar, A. (Pittsburgh Energy)
  159. Surface, R. (Albuquerque Operations)
  160. Terrell, R. (OSTI)
  161. Teska, R. G. (Kansas City Area Office)
  162. Tilton, L. (Dayton Area Office)
  163. Troyer, J. (Argonne)
  164. Warmoth, E. (EG&G Mound)
  165. Watson, B. (Oak Ridge Operations)
  166. Whyte, J. (Wackenhut)
  167. Wilson, W. (Sandia-Livermore)
  168. Zeilman, T. (Holmes & Narver)
  169. Zuyus, P. (Naval Petroleum Reserves)
  170.  
  171.  
  172.