home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0027.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  122 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-91:10a                       CERT Advisory
  6.                               September 12, 1991
  7.                REVISION NOTICE: New Patch for SunOS /usr/lib/lpd
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11.                  *** THIS IS A REVISED CERT ADVISORY ***
  12.                     *** CONTAINS NEW INFORMATION ***
  13.  
  14. There were a number of problems with various early versions of Sun
  15. Microsystems, Inc. (Sun) /usr/lib/lpd patch ( Patch ID 100305-xx ).  
  16. While security problems were fixed in the patches, a remote print
  17. spooling problem was introduced.  Sun believes all the problems have 
  18. been fixed and they are now releasing the enclosed information 
  19. concerning a new patch version.  They have given the CERT/CC permission 
  20. to distribute this information.
  21.  
  22. The Computer Emergency Response Team/Coordination Center (CERT/CC) 
  23. recommends that all affected sites follow the information provided 
  24. by Sun Microsystems in this bulletin.
  25.  
  26. - ---------------------------------------------------------------------------
  27. START OF SUN-SUPPLIED INFORMATION
  28. ===========================================================================
  29.  
  30.  
  31. SUN MICROSYSTEMS SECURITY BULLETIN:
  32.  
  33. This information is only to be used for the purpose of alerting
  34. customers to problems. Any other use or re-broadcast of this 
  35. information without the express written consent of Sun Microsystems
  36. shall be prohibited.
  37.  
  38.  
  39. Sun expressly disclaims all liability for any misuse of this information
  40. by any third party.
  41. - ---------------------------------------------------------------------------
  42.  
  43.  
  44. This is more an update on the lpd fix than any new information.
  45.  
  46. First the update.
  47.  
  48. After a lengthy beta test cycle, there is now available a new version
  49. of the lpd security fix.  The patch-ID# is 100305-06.
  50.  
  51. This patch is available via anonymous ftp from the ftp.uu.net system in the
  52. sun-dist directory as 100305-06.tar.Z, or through your local Sun Answer 
  53. Center.  The checksum information for the file available from ftp.uu.net is:
  54.  
  55.                 24474   440   100305-06.tar.Z
  56.  
  57. - --------------------------------------------------------------------------
  58.  
  59. Some history.
  60.  
  61. An lpd bug was discovered where lpd could be used to remove system files
  62. (/etc/passwd or /.rhosts as examples). This bug was fixed with 100305-01.
  63.  
  64. A second bug was also shown that could still be used to remove system files.
  65. This fix was rolled into 100305-02.
  66.  
  67. An lpc problem that touched one of the same modules as in the lpd fix was fixed
  68. and the subsequent change rolled into the lpd patch 100305-03.
  69.  
  70. Two additional problems were sent to Sun: one having to do with RPC calls to
  71. lpd and the second having to do with postscript calls to lpd, thus 100305-04.
  72.  
  73. It was in creating the -04 version that we unknowingly introduced a remote
  74. spool problem on the SunOS 4.1.1 version of the patch. The problem was that
  75. if the remote queue had jobs in it, the local job sent was often truncated
  76. to zero length.
  77.  
  78. The -05 version was an attempt to back out the last few changes to remove the
  79. remote print problem.  Unfortunately, it did not.  It was at this time that
  80. we decided to do a lengthy evaluation and test cycle to ensure that the newest
  81. version fixed all the reported problems as well as fixed the remote
  82. spool bug we had introduced.
  83.  
  84. The 100305-06 patch is the result of that lengthy test cycle.
  85.  
  86. Thank you all for your support through all this.
  87.  
  88. Brad Powell
  89. Software Security Coordinator
  90. Sun Microsystems.
  91.  
  92. ===========================================================================
  93. END OF SUN-SUPPLIED INFORMATION
  94. - ---------------------------------------------------------------------------
  95.  
  96. If you believe that your system has been compromised, contact CERT/CC via
  97. telephone or e-mail.
  98.  
  99. Computer Emergency Response Team/Coordination Center (CERT/CC)
  100. Software Engineering Institute
  101. Carnegie Mellon University
  102. Pittsburgh, PA 15213-3890
  103.  
  104. Internet E-mail: cert@cert.org
  105. Telephone: 412-268-7090 24-hour hotline:
  106.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  107.            on call for emergencies during other hours.
  108.  
  109. Past advisories and other computer security related information are available
  110. for anonymous ftp from the cert.org (192.88.209.5) system.
  111.  
  112. -----BEGIN PGP SIGNATURE-----
  113. Version: 2.6.2
  114.  
  115. iQCVAwUBMaMws3VP+x0t4w7BAQH68QP+L+bK+n5KYg0upxIeaui1/mqoW2eZF0E5
  116. Y5tFR1rrLOhD3xmog4X+2o+kb4YMcGVHF8mVL0K5J4vAqiHZXYD/skIUrbeUGJNP
  117. sIsmZo3kXmpji+6hP3rjRnOU4BjgzgdbeVYPT+m4Rm0DuogaofC8+5ZUKAN5Huo1
  118. BylnI2mJ3hs=
  119. =LaXK
  120. -----END PGP SIGNATURE-----
  121.  
  122.