home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-91:16.SunOS.SPARC.Integer_Division.vulnerability < prev    next >
Encoding:
Text File  |  1991-09-17  |  2.8 KB  |  69 lines
  1. ===========================================================================
  2. CA-91:16                        CERT Advisory
  3.                               September 18, 1991
  4.                     SunOS SPARC Integer Division Vulnerability
  5.  
  6. ---------------------------------------------------------------------------
  7.  
  8. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  9. received information concerning a vulnerability in Sun Microsystems,
  10. Inc. (Sun) integer division on their SPARC architecture.  This vulner-
  11. ability exists on all SPARC platforms (including sun4 and sun4c)
  12. for SunOS versions 4.1 and 4.1.1.
  13.  
  14. Sun has provided patches for this vulnerability. They are available through
  15. your local Sun Answer Centers worldwide as well as through anonymous
  16. ftp from the ftp.uu.net system (in the sun-dist directory).  
  17.  
  18. Fix                        Patch ID       Filename            Checksum
  19. /sys/sun{4,4c}/OBJ/crt.o   100376-01      100376-01.tar.Z     09989    11
  20.  
  21. Please note that Sun Microsystems sometimes updates patch files.  If
  22. you find that the checksum is different please contact Sun Microsystems
  23. or us for verification.
  24. ---------------------------------------------------------------------------
  25.  
  26. I.   Description
  27.  
  28.      A security vulnerability exists in the integer division
  29.      on the SPARC architecture that can be used to gain root
  30.      privileges.
  31.      
  32. II.  Impact
  33.  
  34.      Any user logged into the system can gain root access.
  35.  
  36. III. Solution 
  37.         
  38.      Replace /sys/sun{4,4c}/OBJ/crt.o and rebuild the kernel(s)
  39.      necessary for your host configuration(s).  Reboot each host
  40.      using the appropriate kernel.
  41.  
  42.      Please refer to the System and Network Administration
  43.      Manual for instructions on building and configuring a
  44.      new custom kernel.
  45.  
  46. ---------------------------------------------------------------------------
  47. The CERT/CC wishes to thank Gordon Irlam of the Department of Computer,
  48. University of Adelaide, Australia, for bringing this vulnerability to
  49. our attention and for his further assistance with the solution.  We
  50. also wish to thank Sun Microsystems for their prompt response to this 
  51. vulnerability.
  52. ---------------------------------------------------------------------------
  53.  
  54. If you believe that your system has been compromised, contact CERT/CC via
  55. telephone or e-mail.
  56.  
  57. Computer Emergency Response Team/Coordination Center (CERT/CC)
  58. Software Engineering Institute
  59. Carnegie Mellon University
  60. Pittsburgh, PA 15213-3890
  61.  
  62. Internet E-mail: cert@cert.sei.cmu.edu
  63. Telephone: 412-268-7090 24-hour hotline:
  64.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EDT,
  65.            on call for emergencies during other hours.
  66.  
  67. Past advisories and other computer security related information are available
  68. for anonymous ftp from the cert.sei.cmu.edu (192.88.209.5) system.
  69.