home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ciac.a13 < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.1 KB  |  94 lines
  1. ________________________________________________________________________
  2.  
  3.                 THE COMPUTER INCIDENT ADVISORY CAPABILITY
  4.  
  5.  
  6.  
  7.                                 CIAC
  8.  
  9.  
  10.  
  11.                         INFORMATION BULLETIN
  12.  
  13. ________________________________________________________________________
  14.  
  15.  
  16.  
  17.                 Vulnerability in DECODE alias
  18.  
  19.  
  20.  
  21.  
  22.  
  23. January 19, 1990, 1600 PST                                      Number A-13
  24.  
  25.  
  26.  
  27. CIAC has learned of a UNIX vulnerability in the DECODE alias.  There
  28.  
  29. is a strong possibility that this vulnerability is currently being
  30.  
  31. exploited.  One workaround is to disable the DECODE alias by
  32.  
  33. commenting out the line beginning with DECODE in either /etc/aliases
  34.  
  35. or /usr/lib/aliases.  If you do not wish to disable the DECODE alias,
  36.  
  37. you can redirect DECODE to postmaster.
  38.  
  39.  
  40.  
  41. If you have questions, please contact CIAC.
  42.  
  43.  
  44.  
  45.         Tom Longstaff
  46.  
  47.         (415) 423-4416 or (FTS) 543-4416
  48.  
  49.         FAX: (FTS) 543-0913 or (415) 294-5054  
  50.  
  51.  
  52.  
  53. CIAC's business hours phone number is (415) 422-8193 or (FTS) 532-8193.  
  54.  
  55.  
  56.  
  57. CIAC's 24-hour emergency hot-line number is (415) 971-9384
  58.  
  59.  
  60.  
  61. or send e-mail to:  ciac@tiger.llnl.gov
  62.  
  63.  
  64.  
  65. Neither the United States Government nor the University of California
  66.  
  67. nor any of their employees, makes any warranty, express or implied, or
  68.  
  69. assumes any legal liability or responsibility for the accuracy,
  70.  
  71. completeness, or usefulness of any information, product, or process
  72.  
  73. disclosed, or represents that its use would not infringe privately
  74.  
  75. owned rights.  Reference herein to any specific commercial products,
  76.  
  77. process, or service by trade name, trademark manufacturer, or
  78.  
  79. otherwise, does not necessarily constitute or imply its endorsement,
  80.  
  81. recommendation, or favoring by the United States Government or the
  82.  
  83. University of California.  The views and opinions of authors expressed
  84.  
  85. herein do not necessarily state or reflect those of the United States
  86.  
  87. Government nor the University of California, and shall not be used for
  88.  
  89. advertising or product endorsement purposes.
  90.  
  91.  
  92.  
  93. 
  94.