home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0032.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.2 KB  |  82 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-91:17                        CERT Advisory
  6.                               September 26, 1991
  7.                       DECnet-Internet Gateway Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  12. received information concerning a vulnerability in the configuration of
  13. the DECnet-Internet gateway software for Digital Equipment Corporation's 
  14. (DEC) ULTRIX versions 4.0, 4.1, and 4.2 on all Digital architectures.
  15.  
  16. Digital Equipment Corporation is aware of this problem and a resolution
  17. for this vulnerability will be included in a future release.  Digital
  18. and the CERT/CC strongly recommend that sites exposed to this vulnerability 
  19. immediately institute the workaround detailed in this advisory.
  20.  
  21. - ---------------------------------------------------------------------------
  22.  
  23. I.   Description
  24.  
  25.      When installing the DECnet-Internet gateway software it is necessary to
  26.      create a guest account on the ULTRIX gateway host.  By default, this
  27.      account has /bin/csh as its shell.  By virtue of the guest account
  28.      having a valid shell, the DECnet-Internet gateway software can be
  29.      exploited to allow unauthorized root access.
  30.  
  31. II.  Impact
  32.  
  33.      Anyone using the DECnet-Internet gateway can gain unauthorized
  34.      root privileges on the ULTRIX gateway host.
  35.  
  36. III. Solution
  37.         
  38.      This section describes a workaround for this vulnerability.
  39.  
  40.      Disable the guest account by editing the /etc/passwd file and setting
  41.      the shell field for the guest account to /bin/false.  Also, ensure the 
  42.      guest account has the string "NoLogin" in the password field as detailed
  43.      in the DECnet-Internet installation manual.  
  44.  
  45.      Even if you have not installed or are not running the DECnet-
  46.      Internet gateway software, Digital recommends that you implement the
  47.      workaround solution stated above.
  48.  
  49. - ---------------------------------------------------------------------------
  50. The CERT/CC wishes to thank R. Scott Butler of the Du Pont Company for 
  51. bringing this vulnerability to our attention and for his further 
  52. assistance with the temporary workaround.
  53. - ---------------------------------------------------------------------------
  54.  
  55. If you believe that your system has been compromised, contact CERT/CC via
  56. telephone or e-mail.
  57.  
  58. Computer Emergency Response Team/Coordination Center (CERT/CC)
  59. Software Engineering Institute
  60. Carnegie Mellon University
  61. Pittsburgh, PA 15213-3890
  62.  
  63. Internet E-mail: cert@cert.org
  64. Telephone: 412-268-7090 24-hour hotline:
  65.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST/EDT,
  66.            on call for emergencies during other hours.
  67.  
  68. Past advisories and other computer security related information are available
  69. for anonymous ftp from the cert.org (192.88.209.5) system.
  70.  
  71.  
  72. -----BEGIN PGP SIGNATURE-----
  73. Version: 2.6.2
  74.  
  75. iQCVAwUBMaMwyHVP+x0t4w7BAQECSgP/bcDdezJ2PX/B8dR2TCWBWibmU/XhXQvt
  76. kwGoZ7rPauXKKVM3JfjMq/dz8VEenHI/9EJV3rAtAn5msWG/NGUB+cB19yo8k8Go
  77. 8ZJWYApXlAR0bwNtrXiOsri3Cj3MaCXnBO0TIph1i8xMbEB2Dqp/19QAKEhQRGqK
  78. YgQP9urhWC8=
  79. =cVic
  80. -----END PGP SIGNATURE-----
  81.  
  82.