home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / contrib / cert / ca9108 < prev    next >
PGP Signed Message  |  1997-02-28  |  3KB  |  86 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3. - ---------------------------------------------------------------------------
  4. CA-91:08                        CERT Advisory
  5.                                  May 23, 1991
  6.                AT&T System V Release 4 /bin/login Vulnerability
  7.  
  8. - ---------------------------------------------------------------------------
  9.  
  10. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  11. received information concerning a security vulnerability in AT&T's UNIX(r)
  12. System V Release 4 operating system.  AT&T is providing a software upgrade 
  13. for Release 4 operating system vendors and a patch for AT&T Computer Systems
  14. customers.  AT&T has also provided a suggested fix for all Release 4
  15. based systems.
  16.   
  17. - ---------------------------------------------------------------------------
  18. I.   DESCRIPTION:
  19.  
  20.      A security vulnerability exists in /bin/login in AT&T's System V
  21.      Release 4 operating system.
  22.  
  23.  
  24. II.  IMPACT:
  25.  
  26.      System users can gain unauthorized privileges.
  27.  
  28.  
  29. III. SOLUTION:
  30.     
  31.      A.  AT&T Computer Systems customers
  32.  
  33.          Log into the root account.  Change the execution permission on
  34.          the file /bin/login.
  35.  
  36.              chmod 500 /bin/login
  37.  
  38.          Contact AT&T Computer Systems at 800-922-0354 to obtain a fix.
  39.          The numbers associated with the fix are 156 (3.5" media) and
  40.          157 (5.25" media).
  41.  
  42.          International customers should contact their local AT&T 
  43.          Computer Systems representative.
  44.  
  45.      B.  All other System V Release 4 based systems
  46.  
  47.          Log into the root account.  Change the execution permission on
  48.          the file /bin/login.
  49.  
  50.                 chmod 500 /bin/login
  51.  
  52.          Release 4 customers should contact their operating system
  53.          supplier for details on the availability of the software
  54.          update.
  55.  
  56. - ---------------------------------------------------------------------------
  57. The CERT/CC would like to thank AT&T for their timely response to our
  58. report of this vulnerability.
  59. - ---------------------------------------------------------------------------
  60.  
  61. If you believe that your system has been compromised, contact CERT/CC via
  62. telephone or e-mail.
  63.  
  64. Computer Emergency Response Team/Coordination Center (CERT/CC)
  65. Software Engineering Institute
  66. Carnegie Mellon University
  67. Pittsburgh, PA 15213-3890
  68.  
  69. Internet E-mail: cert@cert.org
  70. Telephone: 412-268-7090 24-hour hotline:
  71.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  72.            on call for emergencies during other hours.
  73.  
  74. Past advisories and other computer security related information are available
  75. for anonymous ftp from the cert.org (192.88.209.5) system.
  76.  
  77. -----BEGIN PGP SIGNATURE-----
  78. Version: 2.6.2
  79.  
  80. iQCVAwUBMaMwrXVP+x0t4w7BAQGYzAP9F7+RPH7v/dQ0axiGySLPMcROsu+EZadS
  81. 3dGxIqVDEs0CzgLPw/seuTXfDhqhY8JwUX+dfga3DMS933RBIgbQ4Ebb0IQcxHF3
  82. v1k5acQNNLZbFsSUIcMOI4f4wlfwQWftXt8jdsuY3m5+VQqDTdwWKYwU4501mUWP
  83. YjlqM2msamM=
  84. =0QmH
  85. -----END PGP SIGNATURE-----
  86.