home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9228 < prev    next >
Encoding:
Text File  |  1992-12-17  |  7.5 KB  |  186 lines
  1. **************************************************************************
  2. Security Bulletin 9228                  DISA Defense Communications System
  3. December 17, 1992           Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9228).
  17. **************************************************************************
  18.  
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important  advisory was  issued by the Computer     !
  22. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  23. !     via the Defense Information Systems Agency's Security             !
  24. !     Coordination Center  distribution  system  as a  means  of        !
  25. !     providing  DDN subscribers with useful security information.      !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28.  
  29. CA-92:21                      CERT Advisory
  30.                             December 16, 1992
  31.                 ConvexOS and ConvexOS/Secure Vulnerabilities
  32.  
  33. ---------------------------------------------------------------------------
  34.  
  35. The CERT Coordination Center has received information concerning
  36. several vulnerabilities in the following CONVEX Computer Corporation
  37. products: ConvexOS/Secure, CONVEX CXbatch, CONVEX Storage Manager
  38. (CSM), and ConvexOS EMACS.  These vulnerabilities can affect ConvexOS
  39. versions V6.2 - V10.2 and ConvexOS/Secure versions V9.5 and V10.0 on
  40. all supported architectures.
  41.  
  42. CONVEX is aware of the vulnerabilities, and fixes or workarounds are
  43. available.  Three of the fixes are implemented as full Engineering
  44. Change Notice (ECN) patches and, as such, will be shipped with all new
  45. systems and will also be released as upgrades for the products
  46. CXbatch, CSM and ConvexOS/Secure.  A workaround is available for
  47. the ConvexOS EMACS vulnerability. CONVEX is currently incorporating
  48. the fixes to these vulnerabilities into future releases of each
  49. product.  Future shipments of these products should not be vulnerable
  50. to these problems.
  51.  
  52. If you have any questions about the affected products, please contact
  53. your CONVEX representative or the CONVEX Technical Assistance Center
  54. (TAC) at 1-800-952-0379.
  55.  
  56. -----------------------------------------------------------------------------
  57.  
  58. ConvexOS/Secure: passwd patch
  59.  
  60. I.    Description
  61.  
  62.       The "passwd" command in ConvexOS/Secure contains a security
  63.       vulnerability in versions V9.5 and V10.0 of ConvexOS/Secure.
  64.       This vulnerability has been fixed in ConvexOS/Secure V10.1.
  65.  
  66. II.   Impact
  67.  
  68.       Local users can gain unauthorized root access.
  69.  
  70. III.  Solution
  71.  
  72.       Obtain and install ConvexOS/Secure V10.0.2 - Part No.
  73.       710-007815-008.
  74.  
  75.  
  76. ------------------------------------------------------------------------------
  77.  
  78. Convex CXbatch: qmgr patch
  79.  
  80. I.    Description
  81.  
  82.       The "qmgr" command in CONVEX CXbatch versions V1.0 - V2.1.3
  83.       contains a security vulnerability.  This vulnerability is 
  84.       present in ConvexOS V6.2 - V10.2 on systems that have installed 
  85.       the optional CXbatch facility.
  86.  
  87. II.   Impact
  88.  
  89.       Local users can gain unauthorized root access.
  90.  
  91. III.  Solution
  92.  
  93.       A.  As root, rename the existing version of /usr/convex/qmgr and
  94.           modify the permission (from 6755 to 700) to prevent misuse.
  95.  
  96.           # /bin/mv /usr/convex/qmgr /usr/convex/qmgr.orig
  97.           # /bin/chmod 700 /usr/convex/qmgr.orig
  98.  
  99.       B.  Next, obtain and install CONVEX CXbatch V2.1.4 - Part No.
  100.           710-007830-011.
  101.  
  102. ------------------------------------------------------------------------------
  103.  
  104. Convex CSM: migmgr patch
  105.  
  106. I.    Description
  107.  
  108.       The "migmgr" command in CONVEX CSM contains a security
  109.       vulnerability, in ConvexOS version V10.1 of systems that have
  110.       installed the CSM facility.  This vulnerability will be fixed
  111.       in the next CSM release.
  112.  
  113. II.   Impact
  114.  
  115.       Local users can gain unauthorized root access.
  116.  
  117. III.  Solution
  118.  
  119.       A.  As root, rename the existing version of /usr/csm/bin/migmgr and
  120.           modify the permission (from 4755 to 700) to prevent misuse.
  121.  
  122.           # /bin/mv /usr/csm/bin/migmgr /usr/csm/bin/migmgr.orig
  123.           # /bin/chmod 700 /usr/csm/bin/migmgr.orig
  124.  
  125.       B.  Next, obtain and install CONVEX CSM V1.0.1 - Part No.
  126.           710-011315-003
  127.  
  128. ------------------------------------------------------------------------------
  129.  
  130. ConvexOS: EMACS editor workaround
  131.  
  132. I.    Description
  133.  
  134.       The EMACS Editor in ConvexOS contains a security vulnerability,
  135.       in ConvexOS versions V9.0 - V10.2.
  136.  
  137. II.   Impact
  138.  
  139.       Local users can gain unauthorized access to /dev/kmem.
  140.  
  141. III.  Solution
  142.  
  143.       As root, remove the setgid bit from /usr/convex/emacs.
  144.  
  145.           # /bin/chmod 755 /usr/convex/emacs
  146.  
  147. ------------------------------------------------------------------------------ 
  148. The CERT Coordination Center wishes to thank the CONVEX Computer
  149. Corporation for their response to these problems.  We would also like
  150. to thank Bob Vickers from the University of London Computer Centre,
  151. London, England, for reporting the CXbatch problem to us.
  152. ------------------------------------------------------------------------------ 
  153.  
  154. If you believe that your system has been compromised, contact the CERT
  155. Coordination Center or your representative in FIRST (Forum of Incident
  156. Response and Security Teams).
  157.  
  158. Internet E-mail: cert@cert.org
  159. Telephone: 412-268-7090 (24-hour hotline)
  160.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  161.            on call for emergencies during other hours.
  162.  
  163. CERT Coordination Center
  164. Software Engineering Institute
  165. Carnegie Mellon University
  166. Pittsburgh, PA 15213-3890
  167.  
  168. Past advisories, information about FIRST representatives, and other
  169. information related to computer security are available for anonymous FTP
  170. from cert.org (192.88.209.5).
  171.  
  172.  
  173. ****************************************************************************
  174. *                                                                          *
  175. *    The point of contact for MILNET security-related incidents is the     *
  176. *    Security Coordination Center (SCC).                                   *
  177. *                                                                          *
  178. *               E-mail address: SCC@NIC.DDN.MIL                            *
  179. *                                                                          *
  180. *               Telephone: 1-(800)-365-3642                                *
  181. *                                                                          *
  182. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  183. *    Monday through Friday except on federal holidays.                     *
  184. *                                                                          *
  185. ****************************************************************************
  186.