home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0125.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  26.3 KB  |  662 lines

  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. =============================================================================
  5. CERT(sm) Advisory CA-96.20
  6. Original issue date: September 18, 1996
  7. Last revised: May 8, 1997
  8.               Appendix A - updated vendor information for Hewlett-Packard.
  9.  
  10.               A complete revision history is at the end of this file.
  11.  
  12. Topic: Sendmail Vulnerabilities
  13. - -----------------------------------------------------------------------------
  14.            ** See also CA-96.24.sendmail.daemon.mode for information
  15.               about additional vulnerabilities in sendmail. **
  16.  
  17. The CERT Coordination Center has received reports of two security problems in
  18. sendmail that affect all versions up to and including 8.7.5. By exploiting
  19. the first of these vulnerabilities, users who have local accounts can gain
  20. access to the default user, which is often daemon. By exploiting the second
  21. vulnerability, any local user can gain root access.
  22.  
  23. The CERT/CC team recommends installing vendor patches or upgrading to the
  24. current version of sendmail (8.7.6). Until you can do so, we urge you to
  25. apply the workaround provided in Sec. III.C. In all cases, be sure to take
  26. the extra precautions listed in Sec. III.D.
  27.  
  28. For beta testers of sendmail 8.8: The vulnerabilities described in this
  29. advisory have been fixed in the beta version.
  30.  
  31. We will update this advisory as we receive additional information. Please
  32. check advisory files regularly for updates that relate to your site. In
  33. addition, you can check ftp://info.cert.org/pub/latest_sw_versions/sendmail
  34. to identify the most current version of sendmail.
  35.  
  36. - -----------------------------------------------------------------------------
  37.  
  38. I.   Description
  39.  
  40.      There are two vulnerabilities in all versions of sendmail up to and
  41.      including sendmail 8.7.5. The first vulnerability is a resource starvation
  42.      problem and the second is a buffer overflow problem.
  43.  
  44.      Resource Starvation
  45.      -------------------
  46.  
  47.      When email is forwarded to a program using a .forward file or an :include:
  48.      statement within a .forward or alias file, that program is executed as the
  49.      owner of the .forward file or the file referenced by the :include:
  50.      statement. Similarly, if email is forwarded to a file, that file is
  51.      opened as the owner of the .forward file or the file referenced by the
  52.      :include: statement. The file owner is called the "controlling user."
  53.  
  54.      If the message cannot be delivered immediately, the name of the
  55.      controlling user is written into the queue file along with the other
  56.      delivery information so that the appropriate permissions can be acquired
  57.      when the mail queue is processed.
  58.  
  59.      Only the name of the controlling user is written in the queue file. This
  60.      name is derived by calling the system routine getpwuid(3) on the user id
  61.      of the file owner. If getpwuid fails, the sendmail default user (defined
  62.      by the DefaultUser option in 8.7 and by the "u" and "g" options in older
  63.      releases) is assumed.
  64.  
  65.      In some cases, the system can be forced into resource starvation, thus
  66.      forcing getpwuid(3) to fail even though an entry exists in /etc/passwd
  67.      corresponding to that uid. Since getpwuid has no way of portably
  68.      returning an error meaning "resource failure" as distinct from "user id
  69.      not found," sendmail has no way of distinguishing between these cases; it
  70.      assumes that the uid is unknown and falls back to the default user.
  71.  
  72.      By starving sendmail of specific resources, sendmail will create files
  73.      owned by the default user. Once created, these files can be used to
  74.      access other files owned by the default user. In addition, these files
  75.      owned by the default user can be used to leverage access to other
  76.      privileged users on the system.
  77.  
  78.      Buffer Overflows
  79.      ----------------
  80.      There are several buffer overflows present in sendmail version 8.7.5 and
  81.      earlier. Some of the buffer overflows could result in local users gaining
  82.      unauthorized root access.
  83.  
  84.      Significant work has been done on sendmail version 8.8 (now in beta
  85.      test) to eliminate the problem, and the code changes originally planned
  86.      for 8.8 have been backported to 8.7.6 to address these vulnerabilities.
  87.  
  88. II.  Impact
  89.  
  90.      Resource Starvation
  91.      -------------------
  92.      Anyone with access to an account on the system can run programs or write
  93.      files as the default user. The danger of compromising the default user
  94.      depends primarily on the other files in your system owned by that user.
  95.  
  96.      For example, on many systems the line printer spool directory (e.g.,
  97.      /var/spool/lpd) is owned by daemon; because the line printer subsystem
  98.      runs setuid root, it may be possible to gain additional privileges.
  99.      However, some other systems have no files owned by user daemon on the
  100.      default system, and the only files owned by group daemon are not
  101.      writable by that group; hence, the danger is minimal.
  102.  
  103.      Buffer Overflows
  104.      ----------------
  105.      Anyone with access to an account on the system can gain root access.
  106.  
  107. III. Solution
  108.  
  109.      Install a patch from your vendor if one is available (Sec. A) or upgrade
  110.      to the current version of sendmail (Sec. B). Until you can take one of
  111.      those actions, we recommend applying the workaround described in Sec. C.
  112.      This workaround addresses the resource starvation problem but not buffer
  113.      overflows.
  114.  
  115.      In all cases, you should take the precautions listed in Sec. D.
  116.  
  117.      Note to beta testers of sendmail 8.8: The vulnerabilities described in
  118.      this advisory have been fixed in the beta version of 8.8.
  119.  
  120.      A. Install a vendor patch.
  121.  
  122.         Below is a list of the vendors who have provided information about
  123.         sendmail. Details are in Appendix A of this advisory; we will update
  124.         the appendix as we receive more information. If your vendor's name
  125.         is not on this list, please contact the vendor directly.
  126.  
  127.             Digital Equipment Corporation
  128.             FreeBSD
  129.             Hewlett-Packard Company
  130.             IBM Corporation
  131.             Linux
  132.             Open Software Foundation
  133.             The Santa Cruz Operation
  134.             Silicon Graphics Inc.
  135.             Sun Microsystems, Inc.
  136.  
  137.      B. Upgrade to the current version of sendmail.
  138.  
  139.         Install sendmail 8.7.6. This version is a "drop in" replacement for
  140.         8.7.x. There is no patch for 8.6.x. If you are using version 8.6 or
  141.         earlier, you need to upgrade to the current version and rebuild your
  142.         sendmail.cf files. Upgrading to version 8.7.6 addresses both
  143.         vulnerabilities described in this advisory.
  144.  
  145.         Sendmail 8.7.6 is available from
  146.  
  147. ftp://ftp.sendmail.org/ucb/src/sendmail/sendmail.8.7.6.tar.gz
  148. ftp://info.cert.org/pub/tools/sendmail/sendmail.8.7.6.tar.gz
  149. ftp://ftp.cert.dfn.de/pub/tools/net/sendmail/sendmail.8.7.6.tar.gz
  150. ftp://ftp.auscert.org.au/pub/mirrors/ftp.cs.berkeley.edu/ucb/sendmail/*
  151.  
  152.         MD5 (sendmail.8.7.6.tar.gz) = 4a1f2179c53c9106bc8d7738f4d55667
  153.  
  154.         Also in that directory are .Z and .sig files. The .Z file contains the
  155.         same bits as the .gz file, but is compressed using UNIX compress
  156.         instead of gzip. The .sig is Eric Allman's PGP signature for the
  157.         uncompressed tar file. The key fingerprint is
  158.  
  159.   Type bits/keyID    Date       User ID
  160.   pub  1024/BF7BA421 1995/02/23 Eric P. Allman <eric@CS.Berkeley.EDU>
  161.             Key fingerprint =  C0 28 E6 7B 13 5B 29 02  6F 7E 43 3A 48 4F 45 29
  162.                                 Eric P. Allman <eric@Reference.COM>
  163.                                 Eric P. Allman <eric@Usenix.ORG>
  164.                                 Eric P. Allman <eric@Sendmail.ORG>
  165.                                 Eric P. Allman <eric@CS.Berkeley.EDU>
  166.  
  167.         We strongly recommend that when you change to a new version of sendmail
  168.         you also change to the configuration files that are provided with that
  169.         version.
  170.  
  171.         Significant work has been done to make this task easier. It is now
  172.         possible to build a sendmail configuration file (sendmail.cf) using the
  173.         configuration files provided with the sendmail release. Consult the
  174.         cf/README file for a more complete explanation. Creating your
  175.         configuration files using this method makes it easier to incorporate
  176.         future changes to sendmail into your configuration files.
  177.  
  178.         For sites that use the ampersand character ('&') in the gecos
  179.         field of /etc/passwd, they should be aware that this may cause the
  180.         full name returned to be corrupted or empty. (See man (4) passwd
  181.         for further details on the purpose of the ampersand character in the
  182.         gecos field.) Therefore when configuring sendmail, sites may also
  183.         wish to ensure that information in the gecos field is explicitly
  184.         complete, rather than rely on name expansion using the ampersand
  185.         character.
  186.  
  187.         Finally, for Sun users, a paper is available to help you convert your
  188.         sendmail configuration files from the Sun version of sendmail to one
  189.         that works with sendmail version 8.7.x. The paper is entitled
  190.         "Converting Standard Sun Config Files to Sendmail Version 8" and was
  191.         written by Rick McCarty of Texas Instruments Inc. It is included in
  192.         the distribution and is located in contrib/converting.sun.configs.
  193.  
  194.      C. Apply a workaround.
  195.  
  196.         Resource Starvation
  197.         -------------------
  198.         Eric Allman, the author of sendmail, has provided the following
  199.         workaround to the resource starvation vulnerability.
  200.  
  201.         Using smrsh as "prog" mailer limits the programs that can be run as
  202.         the default user. Smrsh does not limit the files that can be written,
  203.         but less damage can be done by writing files directly.
  204.  
  205.         The damage can be almost entirely constrained by ensuring that the
  206.         default user is an innocuous one. Sendmail defaults to 1:1 (daemon)
  207.         only because that is reasonably portable. A special "mailnull"
  208.         account that is used only for this purpose would be better. This user
  209.         should own no files and should have neither a real home directory nor
  210.         a real shell. A sample password entry might be:
  211.  
  212.            mailnull:*:32765:32765:Sendmail Default User:/no/such/dir:/dev/null
  213.  
  214.         A corresponding entry should be made in /etc/group:
  215.  
  216.            mailnull:*:32765:
  217.  
  218.         These assume that there are no other users or groups with id = 32765
  219.         on your system; if there are, pick some other unique value.
  220.  
  221.         NOTE: When allocating a numeric uid to the "mailnull" user you should
  222.              be careful to ensure that this value is less than the value of
  223.              the UID_MAX kernel variable, if your system implements this
  224.              variable. To check whether your system implements this
  225.              variable (and the value that it uses), check for a reference
  226.              to it in the "limits.h" header file, which should be located
  227.              in the directory /usr/include, or one of its subdirectories.
  228.              For further information on the use and content on the "limits.h"
  229.              header file, see the man (4) limits.
  230.  
  231.         After creating this user, change the line in /etc/sendmail.cf reading
  232.  
  233.            O DefaultUser=1:1
  234.  
  235.          to read
  236.  
  237.            O DefaultUser=mailnull
  238.  
  239.         If you are running 8.6.*, you will have to change the lines reading
  240.  
  241.            Ou1
  242.            Og1
  243.  
  244.         to read
  245.  
  246.            Ou32765
  247.            Og32765
  248.  
  249.        Finally, if you are using the m4(1)-based sendmail configuration scheme
  250.        provided with sendmail 8.7.*, you should add the following line to the
  251.        m4 input file, usually named sendmail.mc:
  252.  
  253.            define(`confDEF_USER_ID', 32765:32765)
  254.  
  255.        The actual values should, of course, match those in the passwd file.
  256.  
  257.        Buffer Overflows
  258.        ----------------
  259.        There is no workaround for the buffer overflow problem. To address this
  260.        problem, you must apply your vendor's patches or upgrade to the current
  261.        version of sendmail (version 8.7.6).
  262.  
  263. D. Take additional precautions.
  264.  
  265.    Regardless of which solution you apply, you should take these extra
  266.    precautions to protect your systems.
  267.  
  268.    * Use the sendmail restricted shell program (smrsh)
  269.  
  270.      With *all* versions of sendmail, use the sendmail restricted shell
  271.      program (smrsh). You should do this whether you use vendor-supplied
  272.      sendmail or install sendmail yourself. Using smrsh gives you improved
  273.      administrative control over the programs sendmail executes on behalf of
  274.      users.
  275.  
  276.      A number of sites have reported some confusion about the need to continue
  277.      using the sendmail restricted shell program (smrsh) when they install a
  278.      vendor patch or upgrade to a new version of sendmail. You should always
  279.      use the smrsh program.
  280.  
  281.      smrsh is included in the sendmail distribution in the subdirectory
  282.      smrsh. See the RELEASE_NOTES file for a description of how to integrate
  283.      smrsh into your sendmail configuration file.
  284.  
  285.      smrsh is also distributed with some operating systems.
  286.  
  287.    * Use mail.local
  288.  
  289.      If you run /bin/mail based on BSD 4.3 UNIX, replace /bin/mail with
  290.      mail.local, which is included in the sendmail distribution. It is also
  291.      included with some other operating systems distributions, such as
  292.      FreeBSD.
  293.  
  294.      Although the current version of mail.local is not a perfect solution, it
  295.      is important to use it because it addresses vulnerabilities that are
  296.      being exploited. For more details, see CERT advisory CA-95:02.
  297.  
  298.      Note that as of Solaris 2.5 and beyond, mail.local is included with the
  299.      standard distribution. To use mail.local, replace all references to
  300.      /bin/mail with /usr/lib/mail.local. If you are using the M4(1)-based
  301.      configuration scheme provided with sendmail 8.X, add the following to
  302.      your configuration file:
  303.  
  304.         define(`LOCAL_MAILER_PATH', /usr/lib/mail.local)
  305.  
  306.    * WARNING: Check for executable copies of old versions of mail programs
  307.  
  308.      If you leave executable copies of older versions of sendmail installed
  309.      in /usr/lib (on some systems, it may be installed elsewhere), the
  310.      vulnerabilities in those versions could be exploited if an intruder
  311.      gains access to your system. This applies to sendmail.mx as well as
  312.      other sendmail programs. Either delete these versions or change the
  313.      protections on them to be non-executable.
  314.  
  315.      Similarly, if you replace /bin/mail with mail.local, remember to remove
  316.      old copies of /bin/mail or make them non-executable.
  317.  
  318. ...........................................................................
  319.  
  320. Appendix A - Vendor Information
  321.  
  322. Below is a list of the vendors who have provided information for this
  323. advisory. We will update this appendix as we receive additional information.
  324. If you do not see your vendor's name, please contact the vendor directly.
  325.  
  326. Berkeley Software Design, Inc.
  327. ==============================
  328.    BSDI has released a patch for BSD/OS V2.1 to update
  329.    sendmail to the 8.7.6 version. The patch is available
  330.    from the patches@BSDI.COM mailback server or via ftp at:
  331.         ftp://ftp.BSDI.COM/bsdi/patches/patches-2.1/U210-024
  332.  
  333.  
  334. Digital Equipment Corporation
  335. =============================
  336. [About the resource starvation problem]
  337.   Source:
  338.       Software Security Response Team
  339.       Copyright (c) Digital Equipment Corporation 1996. All rights reserved.
  340.       08.SEP.1996
  341.  
  342.    At the time of writing this document, patches (binary kits) for Digital's
  343.    UNIX related operating systems are being developed. Digital will provide
  344.    notice of availability for remedial kits through AES services (DIA, DSNlink
  345.    FLASH), placed in the public FTP patch service domain and also be
  346.    available from your normal Digital Support channel.
  347.  
  348.           ftp://ftp.service.digital.com/public/{OS}/{vn.n}
  349.                                                 |     |
  350.                                                 |     |--version
  351.                                                 |--osf or ultrix
  352.  
  353.     9/96                                   - DIGITAL EQUIPMENT CORPORATION
  354.  
  355.  
  356. FreeBSD
  357. =======
  358.    All currently released FreeBSD distributions have this vulnerability, as
  359.    we distribute sendmail 8.7.x as part of our operating system.  However,
  360.    our -current and -stable source distributions were updated on 18 Sep 1996
  361.    to sendmail 8.7.6.  Users tracking -current or -stable are advised to
  362.    upgrade and recompile sendmail at their earliest convinience.
  363.  
  364.    An official FreeBSD security advisory, including patches to close this
  365.    vulnerability in FreeBSD 2.1.5 will be available shortly.  The security
  366.    advisory will appear at
  367.  
  368.       ftp://freebsd.org/pub/CERT/patches/SA-96:18/
  369.  
  370.    when available.
  371.  
  372.  
  373. Hewlett-Packard Company
  374. =======================
  375.   HPSBUX9704-059
  376.   HEWLETT-PACKARD SECURITY BULLETIN: #00059, 30 April 1997
  377.  
  378.   Description: Sendmail patches for HP-UX releases 9.X thru 10.20
  379.  
  380.   Security Bulletins are available from the HP Electronic 
  381.   Support Center via electronic mail.
  382.  
  383.   User your browser to get to the HP Electronic Support 
  384.   Center page at:
  385.  
  386.            http://us-support.external.hp.com
  387.            (for US, Canada, Asia-Pacific, & Latin-America)
  388.  
  389.            http://europe-support.external.hp.com 
  390.            (for Europe)
  391.  
  392.  
  393. IBM Corporation
  394. ================
  395.   The following APARs are being developed and will be available shortly.
  396.   See the appropriate release below to determine your action.
  397.  
  398.  
  399.   AIX 3.2
  400.   -------
  401.     Apply the following fixes to your system:
  402.  
  403.        APAR - IX61303 IX61307
  404.  
  405.  
  406.   AIX 4.1
  407.   -------
  408.     Apply the following fixes to your system:
  409.  
  410.         APAR - IX61162 IX61306
  411.  
  412.     To determine if you have this APAR on your system, run the following
  413.     command:
  414.  
  415.        instfix -ik IX61162 IX61306
  416.  
  417.  
  418.   AIX 4.2
  419.   -------
  420.     Apply the following fixes to your system:
  421.  
  422.         APAR - IX61304 IX61305
  423.  
  424.     To determine if you have this APAR on your system, run the following
  425.     command:
  426.  
  427.        instfix -ik IX61304 IX61305
  428.  
  429.  
  430.  
  431.   To Order
  432.   --------
  433.     APARs may be ordered using Electronic Fix Distribution (via FixDist)
  434.     or from the IBM Support Center.  For more information on FixDist,
  435.  
  436.        http://service.software.ibm.com/aixsupport/
  437.  
  438.     or send e-mail to aixserv@austin.ibm.com with a subject of "FixDist".
  439.  
  440.  
  441.   IBM and AIX are registered trademarks of International Business Machines
  442.   Corporation.
  443.  
  444.  
  445. Linux
  446. =====
  447. [For the resource starvation problem:]
  448.  
  449.    Debian Linux: not vulnerable (uses smail)
  450.  
  451.    Red Hat and derivatives:
  452.         ftp://ftp.redhat.com/pub/redhat-3.0.3/i386/updates/RPMS/sendmail*
  453.  
  454.  
  455. Open Software Foundation
  456. ========================
  457.    OSF's OSF/1 R1.3.2 is not vulnerable to these types of attacks described in
  458.    the resource starvation sections of the advisory.
  459.  
  460.    OSF's OSF/1 R1.3.2 is vulnerable to the buffer overflow problems.
  461.    We will address the problem in our next maintenance release.
  462.  
  463.  
  464. The Santa Cruz Operation
  465. ========================
  466.  
  467.    Any SCO operating system running a version of sendmail provided by SCO
  468.    is vulnerable to this problem. SCO is providing Support Level
  469.    Supplement (SLS) oss443a for the following releases to address this issue:
  470.    SCO Internet FastStart release 1.0.0
  471.    SCO OpenServer releases 5.0.0 and 5.0.2
  472.  
  473.    This SLS provides a pre-release version of sendmail release 8.7.6
  474.    for these platforms. SCO hopes to have a final version of sendmail 8.7.6
  475.    available to address both issues mentioned in this advisory in the near
  476.    future.
  477.  
  478.    Note that only SCO Internet FastStart uses sendmail as the default mail
  479.    system. All other SCO operating systems use other mail systems such as the
  480.    Multi-Channel Memorandum Distribution Facility (MMDF) or the "mailsurr"
  481.    mail system as the default, and as such are not vulnerable to this
  482.    problem unless otherwise configured to use sendmail.
  483.  
  484.    SCO intends to provide a similar patch for SCO UnixWare release 2.1.0
  485.    in the near future.
  486.  
  487.    When configured to use a version of sendmail provided by SCO, releases
  488.    prior to the ones mentioned here are also vulnerable, but no
  489.    plans have yet been made concerning patches for these earlier releases.
  490.  
  491.    You can download SLS oss443a as shown below.
  492.  
  493.    Anonymous ftp   (World Wide Web URL)
  494.    -------------
  495.  
  496.         ftp://ftp.sco.COM/SSE/oss443a           (SLS image)
  497.         ftp://ftp.sco.COM/SSE/oss443a.ltr.sse   (cover letter/install notes)
  498.  
  499.    Compuserve
  500.    ----------
  501.  
  502.    SLS oss443a is also available in the SCO Forum on Compuserve.
  503.  
  504.    SCO Online Support (SOS) BBS
  505.    ----------------------------
  506.  
  507.    SLS oss443a can also be downloaded interactively via X, Y, or Z MODEM or
  508.    Kermit, using the SCO Online Support System (SOS). Follow the menu
  509.    selections under "Toolchest" from the main SOS menu.
  510.  
  511.    The phone numbers available for interactive transfer from SOS are:
  512.  
  513.    1-408-426-9495                  (USA)
  514.    +44 (0)1923 210 888             (United Kingdom)
  515.  
  516.    Checksums
  517.    ---------
  518.  
  519.    sum -r
  520.    ------
  521.  
  522.    13804   630 oss443a
  523.    35304    14 oss443a.ltr.sse
  524.  
  525.    MD5
  526.    ---
  527.  
  528.    MD5 (oss443a) = 549260a71ca76f4e98dd38bccb72748c
  529.    MD5 (oss443a.ltr.sse) = 7475d83f0db64a1af69eb66cd392a9d3
  530.  
  531.    Be sure to keep track of the README file at ftp://ftp.sco.COM/SSE/README
  532.    for updates to this supplement.
  533.  
  534.    If you have further questions, contact your support provider. If you
  535.    need to contact SCO, please send electronic mail to support@sco.COM, or
  536.    contact SCO as follows.
  537.  
  538.         USA/Canada: 6am-5pm Pacific Daylight Time (PDT)
  539.         -----------
  540.         1-800-347-4381  (voice)
  541.         1-408-427-5443  (fax)
  542.  
  543.         Pacific Rim, Asia, and Latin American customers: 6am-5pm Pacific
  544.         ------------------------------------------------ Daylight Time
  545.                                                          (PDT)
  546.         1-408-425-4726  (voice)
  547.         1-408-427-5443  (fax)
  548.  
  549.         Europe, Middle East, Africa: 9am-5:30pm Greenwich Mean Time (GMT)
  550.         ----------------------------
  551.         +44 (0)1923 816344 (voice)
  552.         +44 (0)1923 817781 (fax)
  553.  
  554.  
  555. Silicon Graphics, Inc.
  556. ======================
  557.    We are analyzing the vulnerability, and will provide additional
  558.    information as it becomes available.
  559.  
  560.  
  561. Sun Microsystems, Inc.
  562. ======================
  563.    Sun is working on a patch which will fix both problems, and we expect to
  564.    have it out by the end of the month. Also, we will send out a Sun bulletin
  565.    on this subject at about the same time.
  566.  
  567. - -----------------------------------------------------------------------------
  568. The CERT Coordination Center staff thanks Eric Allman, the author of sendmail,
  569. for his extensive assistance with this advisory, Wolfgang Ley of DFN-CERT and
  570. members of the AUSCERT for their contributions, and D. J. Bernstein of the
  571. University of Illinois at Chicago for reporting the resource starvation
  572. vulnerability.
  573. - -----------------------------------------------------------------------------
  574.  
  575. If you believe that your system has been compromised, contact the CERT
  576. Coordination Center or your representative in the Forum of Incident Response
  577. and Security Teams (see ftp://info.cert.org/pub/FIRST/first-contacts).
  578.  
  579.  
  580. CERT/CC Contact Information
  581. - ----------------------------
  582. Email    cert@cert.org
  583.  
  584. Phone    +1 412-268-7090 (24-hour hotline)
  585.                 CERT personnel answer 8:30-5:00 p.m. EST(GMT-5) / EDT(GMT-4)
  586.                 and are on call for emergencies during other hours.
  587.  
  588. Fax      +1 412-268-6989
  589.  
  590. Postal address
  591.          CERT Coordination Center
  592.          Software Engineering Institute
  593.          Carnegie Mellon University
  594.          Pittsburgh PA 15213-3890
  595.          USA
  596.  
  597. Using encryption
  598.    We strongly urge you to encrypt sensitive information sent by email. We can
  599.    support a shared DES key or PGP. Contact the CERT/CC for more information.
  600.    You can get the CERT PGP key from ftp://info.cert.org/pub/CERT_PGP.key
  601.    Location of CERT PGP key
  602.          ftp://info.cert.org/pub/CERT_PGP.key
  603.  
  604. Getting security information
  605.    CERT publications and other security information are available from
  606.         http://www.cert.org/
  607.         ftp://info.cert.org/pub/
  608.  
  609.    CERT advisories and bulletins are also posted on the USENET newsgroup
  610.         comp.security.announce
  611.  
  612.    To be added to our mailing list for advisories and bulletins, send your
  613.    email address to
  614.         cert-advisory-request@cert.org
  615.  
  616. - ---------------------------------------------------------------------------
  617. Copyright 1996 Carnegie Mellon University
  618. This material may be reproduced and distributed without permission provided
  619. it is used for noncommercial purposes and the copyright statement is
  620. included.
  621.  
  622. CERT is a service mark of Carnegie Mellon University.
  623. - ---------------------------------------------------------------------------
  624.  
  625. This file:
  626.       ftp://info.cert.org/pub/cert_advisories/CA-96.20.sendmail_vul
  627.       http://www.cert.org
  628.                click on "CERT Advisories"
  629.  
  630.  
  631. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  632. Revision history
  633.  
  634. May 8, 1997    Appendix A - updated vendor information for Hewlett-Packard.
  635.               
  636. Nov. 21, 1996  Introduction - Added a pointer to CA-96.24 for information
  637.                  on more sendmail vulnerabilities.
  638. Nov. 19, 1996  Appendix A - Updated Hewlett-Packard information to address
  639.                   both problems.
  640. Sep. 21, 1996  Sec. III.B - added instructions on configuring sendmail at
  641.                  sites that use '&' in the gecos filed of /etc/passwd.
  642.                Sec. III.C - added a note on uid for "mailnull" user.
  643.  
  644. Sep. 19, 1996  Sec. III.B - added URL in Australia for sendmail
  645.                Acknowledgements - included reference that had been omitted
  646.                  earlier.
  647.                Appendix, FreeBSD - added an entry.
  648. Sep. 18, 1996  Appendix, BSDI - added an entry containing patch information.
  649.  
  650.  
  651.  
  652. -----BEGIN PGP SIGNATURE-----
  653. Version: 2.6.2
  654.  
  655. iQCVAwUBM3HPLnVP+x0t4w7BAQGRwwQA0x3SEh/KsD4jxINRtNf8bzvMifwSbhot
  656. bRNPYggKUgFFQTmSTDL8KdJfYoM83Hh5DCQdrfwehzmw7IqWrwsPQyYxdxcuT1sV
  657. nHdDY8ehtTYEFQN4CbHCpNLsCs8IVHAXKPD5q4Y48LgTVxD6hldFUNEx9RN4P2c3
  658. xPD3UjdzZNs=
  659. =Ysip
  660. -----END PGP SIGNATURE-----
  661.  
  662.