home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0045.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.0 KB  |  80 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-92:09                        CERT Advisory
  6.                                April 27, 1992
  7.                        AIX Anonymous FTP Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  12. received information concerning a vulnerability in the anonymous FTP
  13. configuration in all versions of AIX.
  14.  
  15. IBM is aware of this problem and a fix is available as apar number
  16. "ix23944".  This patch is available for all AIX releases from "GOLD".
  17.  
  18. IBM customers may call IBM Support (800-237-5511) and ask that the fix
  19. be shipped to them.  Patches may be obtained outside the U.S. by contacting 
  20. your local IBM representative.  The fix will appear in the upcoming 2009 
  21. update and the next release of AIX.
  22.  
  23. - ---------------------------------------------------------------------------
  24.  
  25. I.   Description
  26.  
  27.      Previous versions of the anonymous FTP installation script,
  28.      /usr/lpp/tcpip/samples/anon.ftp, incorrectly configured various files
  29.      and directories.
  30.      
  31.  
  32. II.  Impact
  33.  
  34.      Remote users can execute unauthorized commands and gain access to the
  35.      system if anonymous FTP has been installed.
  36.  
  37.  
  38. III. Solution
  39.  
  40.      A.  Obtain the fix from IBM Support.  The fix contains three
  41.          files: a "readme" file (README.a23944), the fix installation
  42.          script (install.a23944), and an archive containing the updated
  43.          files (PATCH.a23944.Z).
  44.  
  45.      B.  Install the fix following the instructions in the README file.
  46.  
  47. - ---------------------------------------------------------------------------
  48. The CERT/CC would like to thank Charles McGuire of the Computer Science
  49. Department, the University of Montana for bringing this security
  50. vulnerability to our attention and IBM for their response to the problem.
  51. - ---------------------------------------------------------------------------
  52.  
  53. If you believe that your system has been compromised, contact CERT/CC or
  54. your representative in FIRST (Forum of Incident Response and Security Teams).
  55.  
  56. Internet E-mail: cert@cert.org
  57. Telephone: 412-268-7090 (24-hour hotline)
  58.            CERT/CC personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  59.            on call for emergencies during other hours.
  60.  
  61. Computer Emergency Response Team/Coordination Center (CERT/CC)
  62. Software Engineering Institute
  63. Carnegie Mellon University
  64. Pittsburgh, PA 15213-3890
  65.  
  66. Past advisories, information about FIRST representatives, and other
  67. information related to computer security are available for anonymous ftp
  68. from cert.org (192.88.209.5).
  69.  
  70. -----BEGIN PGP SIGNATURE-----
  71. Version: 2.6.2
  72.  
  73. iQCVAwUBMaMw9XVP+x0t4w7BAQG9awQAxY+3cWmeRPjyXqxUZ1fzDfyzLsSlIrN9
  74. 2FDn403Rmq0kHoyTm9QzGjGC9Rgl0M00fJK40tO/9s+jdwpT73KJGjV/mej/Hhde
  75. e523KGpbgkdwgxu11PFpPeXc7gmpz8Jj3jZQbF+o2C1mOgXNS5+YTK7pgFDRJja1
  76. mUhW/JRo8LI=
  77. =jVpe
  78. -----END PGP SIGNATURE-----
  79.  
  80.