home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / hack / cert9108.txt < prev    next >
Encoding:
Text File  |  1995-01-03  |  2.8 KB  |  77 lines
  1. ---------------------------------------------------------------------------
  2.  
  3. CA-91:08                        CERT Advisory
  4.  
  5.                                  May 23, 1991
  6.  
  7.                AT&T System V Release 4 /bin/login Vulnerability
  8.  
  9.  
  10.  
  11. ---------------------------------------------------------------------------
  12.  
  13.  
  14.  
  15. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  16.  
  17. received information concerning a security vulnerability in AT&T's UNIX(r)
  18.  
  19. System V Release 4 operating system.  AT&T is providing a software upgrade 
  20.  
  21. for Release 4 operating system vendors and a patch for AT&T Computer Systems
  22.  
  23. customers.  AT&T has also provided a suggested fix for all Release 4
  24.  
  25. based systems.
  26.  
  27.   
  28.  
  29. ---------------------------------------------------------------------------
  30.  
  31. I.   DESCRIPTION:
  32.  
  33.  
  34.  
  35.      A security vulnerability exists in /bin/login in AT&T's System V
  36.  
  37.      Release 4 operating system.
  38.  
  39.  
  40.  
  41.  
  42.  
  43. II.  IMPACT:
  44.  
  45.  
  46.  
  47.      System users can gain unauthorized privileges.
  48.  
  49.  
  50.  
  51.  
  52.  
  53. III. SOLUTION:
  54.  
  55.     
  56.  
  57.      A.  AT&T Computer Systems customers
  58.  
  59.  
  60.  
  61.          Log into the root account.  Change the execution permission on
  62.  
  63.          the file /bin/login.
  64.  
  65.  
  66.  
  67.              chmod 500 /bin/login
  68.  
  69.  
  70.  
  71.          Contact AT&T Computer Systems at 800-922-0354 to obtain a fix.
  72.  
  73.          The numbers associated with the fix are 156 (3.5" media) and
  74.  
  75.          157 (5.25" media).
  76.  
  77.  
  78.  
  79.          International customers should contact their local AT&T 
  80.  
  81.          Computer Systems representative.
  82.  
  83.  
  84.  
  85.      B.  All other System V Release 4 based systems
  86.  
  87.  
  88.  
  89.          Log into the root account.  Change the execution permission on
  90.  
  91.          the file /bin/login.
  92.  
  93.  
  94.  
  95.                 chmod 500 /bin/login
  96.  
  97.  
  98.  
  99.          Release 4 customers should contact their operating system
  100.  
  101.          supplier for details on the availability of the software
  102.  
  103.          update.
  104.  
  105.  
  106.  
  107. ---------------------------------------------------------------------------
  108.  
  109. The CERT/CC would like to thank AT&T for their timely response to our
  110.  
  111. report of this vulnerability.
  112.  
  113. ---------------------------------------------------------------------------
  114.  
  115.  
  116.  
  117. If you believe that your system has been compromised, contact CERT/CC via
  118.  
  119. telephone or e-mail.
  120.  
  121.  
  122.  
  123. Computer Emergency Response Team/Coordination Center (CERT/CC)
  124.  
  125. Software Engineering Institute
  126.  
  127. Carnegie Mellon University
  128.  
  129. Pittsburgh, PA 15213-3890
  130.  
  131.  
  132.  
  133. Internet E-mail: cert@cert.sei.cmu.edu
  134.  
  135. Telephone: 412-268-7090 24-hour hotline:
  136.  
  137.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  138.  
  139.            on call for emergencies during other hours.
  140.  
  141.  
  142.  
  143. Past advisories and other computer security related information are available
  144.  
  145. for anonymous ftp from the cert.sei.cmu.edu (128.237.253.5) system.
  146.  
  147.  
  148.  
  149.  
  150. Downloaded From P-80 International Information Systems 304-744-2253
  151.