home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0002.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.5 KB  |  196 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4.  
  5. CA-89:01
  6.                                  CERT Advisory
  7.                                  January 1989
  8.                                  Passwd hole
  9. - -----------------------------------------------------------------------------
  10.  
  11. The CERT center received the following information from Keith Bostic
  12. from the Computer Systems Research Group at UC-Berkeley on Dec. 21, 1988.
  13. This patch has also been posted to comp.bugs.4bsd.ucb-fixes.
  14.  
  15. Please note that this patch will only work with BSD 4.3.  If you have
  16. 4.2 please let me know and I will forward the correct patch.
  17.  
  18. - -----------------------------------------------------------------------------
  19.  
  20. Computer Emergency Response Team (CERT)
  21. Software Engineering Institute
  22. Carnegie Mellon University
  23. Pittsburgh, PA 15213-3890
  24.  
  25. Internet: cert@cert.org
  26. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
  27.            7:30a.m.-6:00p.m. EST, on call for
  28.            emergencies other hours.
  29.  
  30. Past advisories and other information are available for anonymous ftp
  31. from cert.org (192.88.209.5).
  32.  
  33.  
  34.  
  35.  
  36. Subject: security problem in passwd
  37. Index: bin/passwd.c 4.3BSD
  38.  
  39. Description:
  40.     There's a security problem associated with the passwd(1)
  41.     program in all known Berkeley systems.  This problem is
  42.     also in most Berkeley derived systems, see your vendor
  43.     for more information.
  44.  
  45. Fix:
  46.     Apply the following patch to the file src/bin/passwd.c and
  47.     recompile/reinstall it.
  48.  
  49. *** passwd.c.orig    Wed Dec 21 08:57:41 1988
  50. - --- passwd.c    Wed Dec 21 09:00:25 1988
  51. ***************
  52. *** 332,337 ****
  53. - --- 332,339 ----
  54.       return (crypt(pwbuf, saltc));
  55.   }
  56.   
  57. + #define    STRSIZE    100
  59.   char *
  60.   getloginshell(pwd, u, arg)
  61.       struct passwd *pwd;
  62. ***************
  63. *** 338,344 ****
  64.       int u;
  65.       char *arg;
  66.   {
  67. !     static char newshell[BUFSIZ];
  68.       char *cp, *valid, *getusershell();
  69.   
  70.       if (pwd->pw_shell == 0 || *pwd->pw_shell == '\0')
  71. - --- 340,346 ----
  72.       int u;
  73.       char *arg;
  74.   {
  75. !     static char newshell[STRSIZE];
  76.       char *cp, *valid, *getusershell();
  77.   
  78.       if (pwd->pw_shell == 0 || *pwd->pw_shell == '\0')
  79. ***************
  80. *** 415,423 ****
  81.   getfingerinfo(pwd)
  82.       struct passwd *pwd;
  83.   {
  84. !     char in_str[BUFSIZ];
  85.       struct default_values *defaults, *get_defaults();
  86. !     static char answer[4*BUFSIZ];
  87.   
  88.       answer[0] = '\0';
  89.       defaults = get_defaults(pwd->pw_gecos);
  90. - --- 417,425 ----
  91.   getfingerinfo(pwd)
  92.       struct passwd *pwd;
  93.   {
  94. !     char in_str[STRSIZE];
  95.       struct default_values *defaults, *get_defaults();
  96. !     static char answer[4*STRSIZE];
  97.   
  98.       answer[0] = '\0';
  99.       defaults = get_defaults(pwd->pw_gecos);
  100. ***************
  101. *** 429,435 ****
  102.        */
  103.       do {
  104.           printf("\nName [%s]: ", defaults->name);
  105. !         (void) fgets(in_str, BUFSIZ, stdin);
  106.           if (special_case(in_str, defaults->name)) 
  107.               break;
  108.       } while (illegal_input(in_str));
  109. - --- 431,437 ----
  110.        */
  111.       do {
  112.           printf("\nName [%s]: ", defaults->name);
  113. !         (void) fgets(in_str, STRSIZE, stdin);
  114.           if (special_case(in_str, defaults->name)) 
  115.               break;
  116.       } while (illegal_input(in_str));
  117. ***************
  118. *** 440,446 ****
  119.       do {
  120.           printf("Room number (Exs: 597E or 197C) [%s]: ",
  121.               defaults->office_num);
  122. !         (void) fgets(in_str, BUFSIZ, stdin);
  123.           if (special_case(in_str, defaults->office_num))
  124.               break;
  125.       } while (illegal_input(in_str) || illegal_building(in_str));
  126. - --- 442,448 ----
  127.       do {
  128.           printf("Room number (Exs: 597E or 197C) [%s]: ",
  129.               defaults->office_num);
  130. !         (void) fgets(in_str, STRSIZE, stdin);
  131.           if (special_case(in_str, defaults->office_num))
  132.               break;
  133.       } while (illegal_input(in_str) || illegal_building(in_str));
  134. ***************
  135. *** 452,458 ****
  136.       do {
  137.           printf("Office Phone (Ex: 6426000) [%s]: ",
  138.               defaults->office_phone);
  139. !         (void) fgets(in_str, BUFSIZ, stdin);
  140.           if (special_case(in_str, defaults->office_phone))
  141.               break;
  142.           remove_hyphens(in_str);
  143. - --- 454,460 ----
  144.       do {
  145.           printf("Office Phone (Ex: 6426000) [%s]: ",
  146.               defaults->office_phone);
  147. !         (void) fgets(in_str, STRSIZE, stdin);
  148.           if (special_case(in_str, defaults->office_phone))
  149.               break;
  150.           remove_hyphens(in_str);
  151. ***************
  152. *** 464,470 ****
  153.        */
  154.       do {
  155.           printf("Home Phone (Ex: 9875432) [%s]: ", defaults->home_phone);
  156. !         (void) fgets(in_str, BUFSIZ, stdin);
  157.           if (special_case(in_str, defaults->home_phone))
  158.               break;
  159.           remove_hyphens(in_str);
  160. - --- 466,472 ----
  161.        */
  162.       do {
  163.           printf("Home Phone (Ex: 9875432) [%s]: ", defaults->home_phone);
  164. !         (void) fgets(in_str, STRSIZE, stdin);
  165.           if (special_case(in_str, defaults->home_phone))
  166.               break;
  167.           remove_hyphens(in_str);
  168. ***************
  169. *** 501,507 ****
  170.       if (input_str[length-1] != '\n') {
  171.           /* the newline and the '\0' eat up two characters */
  172.           printf("Maximum number of characters allowed is %d\n",
  173. !             BUFSIZ-2);
  174.           /* flush the rest of the input line */
  175.           while (getchar() != '\n')
  176.               /* void */;
  177. - --- 503,509 ----
  178.       if (input_str[length-1] != '\n') {
  179.           /* the newline and the '\0' eat up two characters */
  180.           printf("Maximum number of characters allowed is %d\n",
  181. !             STRSIZE-2);
  182.           /* flush the rest of the input line */
  183.           while (getchar() != '\n')
  184.               /* void */;
  185.  
  186. -----BEGIN PGP SIGNATURE-----
  187. Version: 2.6.2
  188.  
  189. iQCVAwUBMaMwYnVP+x0t4w7BAQGIIQP+LHLWu+bwSc4HCJeEj0l48f0Y++YenSBn
  190. wV/dU4Ky1g0BcgccKhDsQJBLW0jOQXqGIaSOAWTgcIaFcuFyFv/6OrgkeWupv+Q4
  191. G+F0gbNXJrscCQYa7GRuS4YA8snpQmwrICrGGC6KKgIb6+2haAj+vHL1UQI+ujAL
  192. OXJFbkBkVk4=
  193. =Uifa
  194. -----END PGP SIGNATURE-----
  195.  
  196.