home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00432.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  1.3 KB  |  43 lines
  1.  
  2.                 CERT Advisory
  3.  
  4.                October 26, 1989
  5.  
  6.             Sun RCP vulnerability
  7.  
  8.  
  9. A problem has been discovered in the SunOS 4.0.x rcp.  If exploited,
  10. this problem can allow users of other trusted machines to execute
  11. root-privilege commands on a Sun via rcp.
  12.  
  13. This affects only SunOS 4.0.x systems; 3.5 systems are not affected.
  14.  
  15. A Sun running 4.0.x rcp can be exploited by any other trusted host
  16. listed in /etc/hosts.equiv or /.rhosts.  Note that the other machine
  17. exploiting this hole does not have to be running Unix; this
  18. vulnerability can be exploited by a PC running PC/NFS, for example.
  19.  
  20. This bug will be fixed by Sun in version 4.1 (Sun Bug number 1017314),
  21. but for now the following workaround is suggested by Sun:
  22.  
  23. Change the 'nobody' /etc/passwd file entry from
  24.  
  25. nobody:*:-2:-2::/:
  26.  
  27. to
  28.  
  29. nobody:*:32767:32767:Mismatched NFS ID's:/nonexistant:/nosuchshell
  30.  
  31.  
  32. If you need further information about this problem, please contact
  33. CERT by electronic mail or phone.
  34.  
  35.  
  36. J. Paul Holbrook
  37. Computer Emergency Response Team (CERT)
  38. Carnegie Mellon University
  39. Software Engineering Institute
  40.  
  41. Internet: <cert@SEI.CMU.EDU>
  42. (412) 268-7090 (24 hour hotline)
  43.