home *** CD-ROM | disk | FTP | other *** search

---

/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / contrib / cert / ca9106

< prev

next >

Wrap

PGP Signed Message  |  1997-02-28  |  3KB  |  98 lines

---

1. -----BEGIN PGP SIGNED MESSAGE-----
2.  
3. CA-91:06                        CERT Advisory
4.                                  May 14, 1991
5.             NeXT rexd, /private/etc, Username me Vulnerabilities
6.  
7. - ---------------------------------------------------------------------------
8.  
9. The Computer Emergency Response Team/Coordination Center (CERT/CC) and
10. NeXT Computer, Inc. have received information concerning three
11. vulnerabilities in NeXT computers running various releases (see below)
12. of NeXTstep software.  For more information, please contact your
13. authorized support center.  If you are an authorized support provider,
14. please contact NeXT through your normal channels.
15.  
16. - ---------------------------------------------------------------------------
17.  
18.  
19. Problem 1 DESCRIPTION:  By default, rexd(8C) is enabled in NeXTstep
20. versions 2.0 and 2.1.  (Note that no NeXT software uses rexd.)
21.  
22. Problem 1 IMPACT:  Leaving rexd enabled allows remote users to execute
23. processes on a NeXT computer.
24.  
25. Problem 1 SOLUTION:  Comment out or remove the rexd line in
26. /etc/inetd.conf (unless you're using the remote execution facility),
27. and either restart the computer or cause inetd to re-read it's
28. configuration file, using:
29.  
30.         kill -HUP <inetd pid>
31.  
32.  
33.  
34. Problem 2 DESCRIPTION:  The /private/etc directory is shipped with
35. group write permission enabled in all NeXTstep versions through and
36. including 2.1.
37.  
38. Problem 2 IMPACT:  Group write permission in /private/etc enables any
39. user in the "wheel" group to modify files in the /private/etc
40. directory.
41.  
42. Problem 2 SOLUTION:  Turn off group write permission for the
43. /private/etc directory, using the command:
44.  
45.         chmod g-w /private/etc
46.  
47. or the equivalent operations from the Workspace Manager's Inspector
48. panel.
49.  
50.  
51.  
52. Problem 3 DESCRIPTION: Username "me" is a member of the "wheel" group
53. in all NeXTstep versions through and including 2.1.
54.  
55. Problem 3 IMPACT:  Having username "me" in the "wheel" group enables
56. "me" to use the su(8) command to become root (the user must still know
57. the root password, however).
58.  
59. Problem 3 SOLUTION:  Unless you have specific reason(s) not to, remove
60. the user "me" from the wheel group.
61.  
62.  
63. - ---------------------------------------------------------------------------
64.  
65. The CERT/CC would like to thank NeXT Computer, Inc. for their response
66. to this vulnerability.  CERT/CC would also like to thank Fuat Baran
67. for his technical assistance.
68.  
69. - ---------------------------------------------------------------------------
70.  
71. If you believe that your system has been compromised, contact CERT/CC
72. via telephone or e-mail.
73.  
74. Computer Emergency Response Team/Coordination Center (CERT/CC)
75. Software Engineering Institute
76. Carnegie Mellon University
77. Pittsburgh, PA 15213-3890
78.  
79. Internet E-mail: cert@cert.org
80. Telephone: 412-268-7090 24-hour hotline:
81.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
82.            on call for emergencies during other hours.
83.  
84. Past advisories and other computer security related information are
85. available for anonymous ftp from the cert.org (192.88.209.5)
86. system.
87.  
88.  
89. -----BEGIN PGP SIGNATURE-----
90. Version: 2.6.2
91.  
92. iQCVAwUBMaMwp3VP+x0t4w7BAQG4GAQAkkfZONZKSSaIGE4HdLwPq0wm32Fi69a9
93. ejjJSosmLiMQb4SP4TRNnioI/2n0piiUV6qnmKJqvHrh2pDmygIUcH8kyompZFx5
94. hF35k1wnU/uvYnWoIsE5aMaLxMsuLEHRC8wHnRdBNTsfjrzccg6/J4JrDCP1mYWj
95. xniyITSIJV8=
96. =Y6uP
97. -----END PGP SIGNATURE-----
98.