home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0035.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.9 KB  |  164 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-91:21                     CERT Advisory
  6.                             December 6, 1991
  7.           SunOS NFS Jumbo and fsirand Patches
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC)
  12. has received information concerning several vulnerabilities in Sun
  13. Microsystems, Inc. (Sun) Network File System (NFS) and the fsirand
  14. program. These vulnerabilities affect SunOS versions 4.1.1, 4.1, and
  15. 4.0.3 on all architectures.
  16.  
  17. Sun has provided separate patches for these vulnerabilities for SunOS
  18. 4.1.1, and has provided an initial patch for SunOS 4.1.  Sun will be
  19. providing complete patches for 4.1 and 4.0.3 at a later date.  On
  20. SunOS 4.1.1 systems, Sun states that patch 100173-07 must be installed
  21. before patch 100424-1.  The patches are available through your local
  22. Sun Answer Centers worldwide as well as through anonymous ftp from the
  23. ftp.uu.net (192.48.96.2) system in the /sun-dist directory.
  24.  
  25. Fix                        PatchID        Filename            Checksum
  26. NFS Jumbo 4.1.1            100173-07      100173-07.tar.Z     07044   209
  27. NFS Jumbo 4.1              100121-08      100121-08.tar.Z     61464   287
  28. fsirand 4.1.1              100424-01      100424-01.tar.Z     63070    50
  29.  
  30. Please note that Sun will occasionally update patch files.  If you
  31. find that the checksum is different please contact Sun or the CERT/CC
  32. for verification.
  33.  
  34. Sun recommends that sites upgrade to SunOS 4.1.1 to benefit from the
  35. security improvements.  In addition, they recommend the installation
  36. of all security-related patches applicable to the version of SunOS
  37. that you are running.
  38.  
  39. A general NFS security note: due to security flaws in the protocol,
  40. the CERT/CC recommends filtering SunRPC and NFS IP packets (sockets
  41. 111 and 2049) between the local network and the Internet.  This will
  42. prevent intruders outside your local network from accessing your
  43. files.
  44.  
  45. - ---------------------------------------------------------------------------
  46.  
  47. NFS Jumbo Patch, SunOS 4.1.1
  48.  
  49. I.   Description
  50.  
  51. This patch fixes several SunOS NFS bugs (not all security-related).
  52. The patch file, 100173-07.tar.Z, contains fixes for SunOS version
  53. 4.1.1.  The BugIDs fixed in this patch are:
  54.  
  55. 1039977 1032959 1029628 1037476 1038302 1034328 1045536 1030884 1045993
  56. 1047557 1052330 1053679 1041409 1065361 1066287 1064433 1070654
  57.  
  58. See the README file provided with the patch for more information.
  59.  
  60. II.  Impact
  61.  
  62. These vulnerabilities (and bugs) have multiple impacts, including
  63. crashing the system, allowing unauthorized system access, and causing
  64. a problem with file group ownership.
  65.  
  66. III. Solution
  67.  
  68. Obtain the patch from Sun or from ftp.uu.net and install, following
  69. the provided instructions, with the following exception:
  70.  
  71. line 112 of the README file currently reads:
  72.  
  73.     mv /sys/`arch -k`/OBJ/nfs_subr.o /sys/arch -k`/OBJ/nfs_subr.o.FCS
  74.                                           ^^^^^^^^
  75. it should read:
  76.  
  77.     mv /sys/`arch -k`/OBJ/nfs_subr.o /sys/`arch -k`/OBJ/nfs_subr.o.FCS
  78.                                           ^^^^^^^^^
  79. (Note the one-character difference.)
  80.         
  81. - ---------------------
  82.  
  83. NFS Jumbo Patch, SunOS 4.1
  84.  
  85. I.   Description
  86.  
  87. This patch fixes several SunOS NFS bugs (not all security-related).
  88. The patch file, 100121-08.tar.Z, contains fixes for SunOS version 4.1.
  89. The BugIDs fixed in this patch are:
  90.  
  91. 1026933 1034007 1039977 1029628 1037476 1038327 1038302
  92. 1034328 1045536 1045993 1047557 1030884 1052330 1053679
  93.  
  94. See the README file provided with the patch for more information.
  95.  
  96. II.  Impact
  97.  
  98. These vulnerabilities (and bugs) have multiple impacts, including
  99. crashing the system, allowing unauthorized system access, and causing
  100. a problem with file group ownership.
  101.  
  102. III. Solution
  103.  
  104. Obtain the patch from Sun or from ftp.uu.net and install, following
  105. the provided instructions.
  106.         
  107. - ---------------------
  108.  
  109. fsirand, SunOS 4.1.1
  110.  
  111. I.   Description
  112.  
  113. A security vulnerability exists in SunOS NFS relating to the way in
  114. which it allocates file handles.  The patch file, 100424-01.tar.Z,
  115. contains a fix for SunOS version 4.1.1.  The BugID fixed in this patch
  116. is 1063470.
  117.  
  118. II.  Impact
  119.  
  120. The fsirand program could allow a remote system user to guess NFS file
  121. handles, thereby potentially allowing them to mount and access your
  122. NFS file systems.
  123.  
  124. III. Solution 
  125.         
  126. Obtain the patch from Sun or from ftp.uu.net and install, following
  127. the provided instructions.  You must install PatchID 100173-07 before
  128. installing this patch.
  129.  
  130. - ---------------------------------------------------------------------------
  131. The CERT/CC wishes to thank Bob Drzyzgula of the Federal Reserve Board,
  132. Leendert van Doorn of Vrije University, and Wietse Venema of Eindhoven
  133. University for their assistance.
  134. - ---------------------------------------------------------------------------
  135.  
  136. If you believe that your system has been compromised, contact CERT/CC via
  137. telephone or e-mail.
  138.  
  139. Internet E-mail: cert@cert.org
  140. Telephone: 412-268-7090 24-hour hotline:
  141.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST(GMT-5)/EDT(GMT-4),
  142.            on call for emergencies during other hours.
  143.  
  144. Computer Emergency Response Team/Coordination Center (CERT/CC)
  145. Software Engineering Institute
  146. Carnegie Mellon University
  147. Pittsburgh, PA 15213-3890
  148.  
  149. Past advisories and other information related to computer security are
  150. available for anonymous ftp from the cert.org (192.88.209.5)
  151. system.
  152.  
  153.  
  154. -----BEGIN PGP SIGNATURE-----
  155. Version: 2.6.2
  156.  
  157. iQCVAwUBMaMw1HVP+x0t4w7BAQETUwQAtoTWZwi8PgY2GAFcwpJKzRHW2SNsg/VP
  158. z7g/i/dSVOKZxQPKaa+xQvBg87wmsqXgqyZ02n1O99EWKgIR/W6Td19vWZdU+XwP
  159. Q4Ffvdx0XxsOGI4PWikgkcdmvtWX9MR6e+0bdE2ig9H1i/brPZpQUPjaMZIeCVga
  160. z7lE24LKIUg=
  161. =M5J0
  162. -----END PGP SIGNATURE-----
  163.  
  164.