home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / network / nia45 < prev    next >
Text File  |  1992-09-26  |  4KB  |  79 lines

  1.  ZDDDDDDDDDDDDDDDDDD? IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM; ZDDDDDDDDDDDDDDDDDD?
  2.  3   Founded By:    3 :  Network Information Access   : 3 Mother Earth BBS 3
  3.  3 Guardian Of Time 3D:            15AUG90            :D3      <DOWN>      3
  4.  3   Judge Dredd    3 :          Judge Dredd          : 3    UNAVAILIBLE   3
  5.  @DDDDDDDDDBDDDDDDDDY :            File 45            : @DDDDDDDDDBDDDDDDDDY
  6.            3          HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<           3
  7.            3IMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM;3
  8.            @6 CERT Advisory: SunView selection_svc Vulnerability GY
  9.             HMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM<
  10.  
  11. CA-90:05                       CERT Advisory
  12.                               August 14, 1990
  13.                     SunView selection_svc vulnerability
  14. -----------------------------------------------------------------------------
  15.  
  16. Sun has recently released a patch for a security hole in SunView.
  17. This problem affects SunView running on all versions of SunOS (3.5 and
  18. before, 4.0, 4.0.1, 4.0.3, and 4.1) and all platforms (Sun3, Sun4,
  19. 386i).  This vulnerability allows any remote system to read selected
  20. files from the workstation running SunView.  As noted below in the
  21. IMPACT section, the files that can be read are limited.
  22.  
  23. This vulnerability is in the SunView (aka SunTools) selection_svc
  24. facility and can be exploited while SunView is in use; however, as
  25. noted below in the IMPACT section, this bug may be exploitable after
  26. the user quits using Sunview.  This problem cannot be exploited while
  27. X11 is in use (unless the user runs X11 after running Sunview; see the
  28. IMPACT section).  This problem is specific to Sun's SunView software;
  29. to our knowledge, this problem does NOT affect other vendor platforms
  30. or software.
  31.  
  32. OBTAINING THE PATCH
  33.  
  34. To obtain the patch, please call your local Sun Answer Center
  35. (in the USA, it's 1-800-USA-4SUN), and ask for patch number 100085-01.
  36. You can also reference Sun Bug ID 1039576.
  37.  
  38. The patch is available for SunOS 4.0.1, 4.0.3 and SunOS 4.1, on Sun3,
  39. Sun4, and 386i architectures.  Contact Sun for further details.
  40.  
  41.  
  42. IMPACT
  43.  
  44. On Sun3 and Sun4 systems, a remote system can read any file that is
  45. readable to the user running SunView.  On the 386i, a remote system
  46. can read any file on the workstation running SunView regardless of
  47. protections.  Note that if root runs Sunview, all files are
  48. potentially accessible by a remote system.
  49.  
  50. If the password file with the encrypted passwords is world readable,
  51. an intruder can take the password file and attempt to guess passwords.
  52. In the CERT/CC's experience, most systems have at least one password
  53. that can be guessed.
  54.  
  55. Sunview does not kill the selection_svc process when the user quits
  56. from Sunview.  Thus, unless the process is killed, remote systems can
  57. still read files that were readable to the last user that ran Sunview.
  58. Under these circumstances, once a user has run Sunview, start using
  59. another window system (such as X11), or even logoff, but still have
  60. files accessible to remote systems.  However, even though
  61. selection_svc is not killed when Sunview exits, the patch still solves
  62. the security problem and prevents remote access.
  63.  
  64.  
  65. CONTACT INFORMATION
  66.  
  67. For further questions, please contact your Sun answer center or send
  68. mail to security-features@sun.com.
  69.  
  70. Thanks to Peter Shipley for discovering, documenting, and helping
  71. resolve this problem.
  72.  
  73. [OTHER WORLD BBS]
  74.  
  75.  
  76.  
  77.  
  78. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  79.