home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ciac.a16 < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.8 KB  |  118 lines
  1. ________________________________________________________________________
  2.  
  3.                 THE COMPUTER INCIDENT ADVISORY CAPABILITY
  4.  
  5.  
  6.  
  7.                                  CIAC
  8.  
  9.  
  10.  
  11.                         INFORMATION BULLETIN
  12.  
  13. ________________________________________________________________________
  14.  
  15.  
  16.  
  17.                 Vulnerability in SUN sendmail program
  18.  
  19.  
  20.  
  21.  
  22.  
  23. January 29, 1990, 0900 PST                              Number A-16
  24.  
  25.  
  26.  
  27. CIAC has been advised of a new vulnerability in the SUN sendmail
  28.  
  29. program.  This vulnerability (SUN bug #1028173) exists in all versions
  30.  
  31. of SUN OS (version 4.1, 4.0.3 on SUN 3, SUN 4, as well as SUN 386i
  32.  
  33. systems, for which version 4.0.2 is the most current version).  This
  34.  
  35. vulnerability has been exploited in several recent Internet breakins.
  36.  
  37.  
  38.  
  39. You may obtain a patch directly from SUN by calling (800) USA-4SUN, or
  40.  
  41. may obtain SUN 3 and 4 sendmail binaries using anonymous FTP from
  42.  
  43. uunet.uu.net in the /sun-fixes directory.  CIAC can also provide you
  44.  
  45. with a patch for this vulnerability.
  46.  
  47.  
  48.  
  49. Recent versions of UNIX systems other than SUN OS systems contain a 
  50.  
  51. sendmail fix.  CIAC encourages you to consult with your vendor about 
  52.  
  53. upgrading to a recent release if the version you are running does not 
  54.  
  55. have this fix.
  56.  
  57.  
  58.  
  59. If you have questions, please contact CIAC.
  60.  
  61.  
  62.  
  63.         Tom Longstaff   
  64.  
  65.         (415) 423-4416 or (FTS) 543-4416
  66.  
  67.         FAX: (FTS) 543-0913 or (415) 294-5054  
  68.  
  69.  
  70.  
  71. CIAC's business hours phone number is (415) 422-8193 or (FTS)
  72.  
  73. 532-8193.  CIAC's 24-hour emergency hot-line number is (415) 971-9384. 
  74.  
  75. If you call the emergency number and there is no answer, please leave 
  76.  
  77. a voice mail message.  Someone will return your call promptly.  You may 
  78.  
  79. also send e-mail to:
  80.  
  81.  
  82.  
  83.         ciac@tiger.llnl.gov           
  84.  
  85.  
  86.  
  87. This bulletin is based on information supplied by the Computer
  88.  
  89. Emergency Response Team Coordination Center.  Neither the United
  90.  
  91. States Government nor the University of California nor any of their
  92.  
  93. employees, makes any warranty,  expressed or implied, or assumes any
  94.  
  95. legal liability or responsibility for the accuracy, completeness, or
  96.  
  97. usefulness of any information, product, or process disclosed, or
  98.  
  99. represents that its use would not infringe privately owned rights.
  100.  
  101. Reference herein to any specific commercial products, process, or
  102.  
  103. service by trade name, trademark manufacturer, or otherwise, does not
  104.  
  105. necessarily constitute or imply its endorsement, recommendation, or
  106.  
  107. favoring by the United States Government or the University of
  108.  
  109. California.  The views and opinions of authors expressed herein do not
  110.  
  111. necessarily state or reflect those of the United States Government nor
  112.  
  113. the University of California, and shall not be used for advertising or
  114.  
  115. product endorsement purposes.
  116.  
  117. 
  118.