home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0029.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.0 KB  |  81 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-91:12                        CERT Advisory
  6.                                August 22, 1991
  7.                     Trusted Hosts Configuration Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  12. received information concerning a vulnerability in the configuration
  13. of several system files.  This advisory discusses a workaround since
  14. there are no permanent patches available at this time.
  15.  
  16. This vulnerability is present in a very large number of UNIX-based
  17. operating systems. Therefore, we recommend that ALL sites take the 
  18. corrective actions listed below.
  19.  
  20. - ---------------------------------------------------------------------------
  21.  
  22. I.   DESCRIPTION:
  23.  
  24.      The presence of a '-' as the first character in /etc/hosts.equiv,
  25.      /etc/hosts.lpd and .rhosts files may allow unauthorized access 
  26.      to the system.
  27.      
  28. II.  IMPACT:
  29.  
  30.      Remote users can gain unauthorized root access to the system.
  31.  
  32. III. SOLUTION:
  33.         
  34.      Rearrange the order of entries in the hosts.equiv, hosts.lpd,
  35.      and .rhosts files so that the first line does not contain 
  36.      a leading '-' character.
  37.  
  38.      Remove hosts.equiv, hosts.lpd, and .rhosts files containing only 
  39.      entries beginning with a '-' character.
  40.  
  41.      .rhosts files in ALL accounts, including root, bin, sys, news, etc.,
  42.      should be examined and modified as required.  .rhosts files that
  43.      are not needed should be removed.    
  44.  
  45.      Please note that the CERT/CC strongly cautions sites about the
  46.      use of hosts.equiv and .rhosts files.  We suggest that they NOT
  47.      be used unless absolutely necessary.  
  48.  
  49. - ---------------------------------------------------------------------------
  50. The CERT/CC wishes to thank Alan Marcum, NeXT Computer, for bringing
  51. this security vulnerability to our attention.  We would also like to
  52. thank CIAC for their assistance in testing this vulnerability.
  53. - ---------------------------------------------------------------------------
  54.  
  55. If you believe that your system has been compromised, contact CERT/CC via
  56. telephone or e-mail.
  57.  
  58. Computer Emergency Response Team/Coordination Center (CERT/CC)
  59. Software Engineering Institute
  60. Carnegie Mellon University
  61. Pittsburgh, PA 15213-3890
  62.  
  63. Internet E-mail: cert@cert.org
  64. Telephone: 412-268-7090 24-hour hotline:
  65.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  66.            on call for emergencies during other hours.
  67.  
  68. Past advisories and other computer security related information are available
  69. for anonymous ftp from the cert.org (192.88.209.5) system.
  70.  
  71. -----BEGIN PGP SIGNATURE-----
  72. Version: 2.6.2
  73.  
  74. iQCVAwUBMaMwuXVP+x0t4w7BAQFLHAP+PZklqv0V4MAiQfEM4iSIjr52v+HHn4XQ
  75. 90dtx5pMRvMLeXunYlaWiBoD6W7IfIHFtkuWS1LMpSuwDcPavb3CJHOKu1U/mu0A
  76. 8S1ipHm9ZvLEnE1rsKqRTjDXHsbq50pdCLJKuzCa5bk0NAWglXsSLldkDAkebsnT
  77. 3ouhkUVyhhI=
  78. =dts/
  79. -----END PGP SIGNATURE-----
  80.  
  81.