home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0065.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  111 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-93:12                        CERT Advisory
  6.                               September 16, 1993
  7.                         Novell LOGIN.EXE Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The CERT Coordination Center has received information concerning a security
  12. vulnerability in Novell's NetWare 4.x login program (LOGIN.EXE). This
  13. vulnerability affects NetWare 4.0 and 4.01. It does not affect NetWare 2.x,
  14. NetWare 3.x, or Netware for UNIX.
  15.  
  16. Novell is making available a security enhancement to the login program for
  17. NetWare 4.x. CERT strongly recommends that sites using of Novell NetWare 4.X
  18. replace their current LOGIN.EXE program on all affected systems with this
  19. security-enhanced version as soon as possible.
  20.  
  21. - ---------------------------------------------------------------------------
  22. I.   Description:
  23.  
  24.      A security vulnerability exists in LOGIN.EXE in Novell NetWare 4.X.
  25.      In some environments, a user's name and password may be temporarily 
  26.      written to disk.
  27.  
  28. II.  Impact:
  29.  
  30.      User accounts may be readily compromised.
  31.  
  32. III. Solution:
  33.     
  34.      NetWare 4.x sites should obtain and install on all affected systems 
  35.      the security-enhanced LOGIN.EXE program. CERT strongly recommends that 
  36.      sites replace their current LOGIN.EXE with the security-enhanced version 
  37.      as soon as possible.  
  38.  
  39.      This new file is available via anonymous FTP from first.org. The files 
  40.      are located in:
  41.  
  42.      Filename                        Size     Checksum
  43.      --------                        ------   -----------------------------
  44.      /pub/software/seclog.exe        166276   00193 163 (Standard UNIX Sum)
  45.                                               58886 325 (System V Sum)
  46.  
  47.      This file is also available at no charge through NetWare resellers, 
  48.      on NetWire in library 14 of the NOVLIB forum, or by calling 
  49.      +1-800-NETWARE.  NetWare customers outside the U.S. may call 
  50.      Novell at +1-303-339-7027 or +31-55-384279 or may fax a request for 
  51.      SECLOG.EXE v4.02 to Novell at +1-303-330-7655 or +31-55-434455. Fax 
  52.      requests should include company name, contact name, postal address, 
  53.      and phone number.
  54.  
  55.      The distribution SECLOG.EXE is a self-extracting archive that  
  56.      contains a patched file and a text file of installation instructions. 
  57.      The patch file (LOGIN.EXE) and the text file (SECLOG.TXT) are created 
  58.      by executing the distribution file SECLOG.EXE. After extracting the 
  59.      files, the dir command should produce the following output:
  60.  
  61.          SECLOG   EXE  166276    xx-xx-xx   xx:xxx
  62.          LOGIN    EXE  354859    08-25-93   11:43a
  63.          SECLOG   TXT    5299    09-02-93   11:16a
  64.  
  65.      Note that the date and time shown for SECLOG.EXE will reflect when 
  66.      this file was created on your system.
  67.  
  68.      To install the patch, follow the directions contained in the text file
  69.      SECLOG.TXT.
  70.  
  71.      After installing the patch, sites should instruct all users to change 
  72.      their passwords.
  73.  
  74. - ---------------------------------------------------------------------------
  75. The CERT Coordination Center would like to thank Karyn Pichnarczyk and
  76. the contribution of CIAC to this advisory. We would also like to
  77. acknowledge Richard Colby of Chem Nuclear Geotech, Inc., for reporting
  78. this vulnerability to CIAC, and Novell for their efforts in the
  79. resolution of this vulnerability.
  80. - ---------------------------------------------------------------------------
  81.  
  82. If you believe that your system has been compromised, contact the CERT
  83. Coordination Center or your representative in FIRST (Forum of Incident
  84. Response and Security Teams).
  85.  
  86. Internet E-mail: cert@cert.org
  87. Telephone: 412-268-7090 (24-hour hotline)
  88.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  89.            and are on call for emergencies during other hours.
  90.  
  91. CERT Coordination Center
  92. Software Engineering Institute
  93. Carnegie Mellon University
  94. Pittsburgh, PA 15213-3890
  95.  
  96. Past advisories, information about FIRST representatives, and other
  97. information related to computer security are available for anonymous FTP
  98. from cert.org (192.88.209.5).
  99.  
  100.  
  101. -----BEGIN PGP SIGNATURE-----
  102. Version: 2.6.2
  103.  
  104. iQCVAwUBMaMxP3VP+x0t4w7BAQEgUwP7BoOsobsLpBYv8A3OXX6FavwYT5ToHA0/
  105. 0XtOebgnixZLsdb63XpPORZWSpfNxXuhvnrP2PB6ebsMx1zpqj1+MnIyF1nu50Af
  106. L7/8hyx0kGvd6V+TeU76UAzzrBmf5L6AN/eYwUI2JXGmS7MXm4OA/MZ+aW4Tcp3P
  107. cuka1zj/jjw=
  108. =Jog8
  109. -----END PGP SIGNATURE-----
  110.  
  111.