home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-92:21.ConvexOS.vulnerabilities < prev    next >
Encoding:
Text File  |  1992-12-15  |  4.8 KB  |  144 lines
  1. CA-92:21                      CERT Advisory
  2.                             December 16, 1992
  3.                 ConvexOS and ConvexOS/Secure Vulnerabilities
  4.  
  5. ---------------------------------------------------------------------------
  6.  
  7. The CERT Coordination Center has received information concerning
  8. several vulnerabilities in the following CONVEX Computer Corporation
  9. products: ConvexOS/Secure, CONVEX CXbatch, CONVEX Storage Manager
  10. (CSM), and ConvexOS EMACS.  These vulnerabilities can affect ConvexOS
  11. versions V6.2 - V10.2 and ConvexOS/Secure versions V9.5 and V10.0 on
  12. all supported architectures.
  13.  
  14. CONVEX is aware of the vulnerabilities, and fixes or workarounds are
  15. available.  Three of the fixes are implemented as full Engineering
  16. Change Notice (ECN) patches and, as such, will be shipped with all new
  17. systems as well as being released as upgrades for the products
  18. CXbatch, CSM and ConvexOS/Secure.  There is a workaround available for
  19. the ConvexOS EMACS vulnerability. CONVEX is currently incorporating
  20. the fixes to these vulnerabilities into future releases of each
  21. product.  Future shipments of these products should not be vulnerable
  22. to these problems.
  23.  
  24. If you have any questions about the affected products, please contact
  25. your CONVEX representative or the CONVEX Technical Assistance Center
  26. (TAC) at 1-800-952-0379.
  27.  
  28. -----------------------------------------------------------------------------
  29.  
  30. ConvexOS/Secure: passwd patch
  31.  
  32. I.    Description
  33.  
  34.       The "passwd" command in ConvexOS/Secure contains a security
  35.       vulnerability in versions V9.5 and V10.0 of ConvexOS/Secure.
  36.       This vulnerability has been fixed in ConvexOS/Secure V10.1.
  37.  
  38. II.   Impact
  39.  
  40.       Local users can gain unauthorized root access.
  41.  
  42. III.  Solution
  43.  
  44.       Obtain and install ConvexOS/Secure V10.0.2 - Part No.
  45.       710-007815-008.
  46.  
  47.  
  48. ------------------------------------------------------------------------------
  49.  
  50. Convex CXbatch: qmgr patch
  51.  
  52. I.    Description
  53.  
  54.       The "qmgr" command in CONVEX CXbatch versions V1.0 - V2.1.3
  55.       contains a security vulnerability.  This vulnerability is 
  56.       present in ConvexOS V6.2 - V10.2 on systems that have installed 
  57.       the optional CXbatch facility.
  58.  
  59. II.   Impact
  60.  
  61.       Local users can gain unauthorized root access.
  62.  
  63. III.  Solution
  64.  
  65.       A.  As root, rename the existing version of /usr/convex/qmgr and
  66.           modify the permission (from 6755 to 700) to prevent misuse.
  67.  
  68.           # /bin/mv /usr/convex/qmgr /usr/convex/qmgr.orig
  69.           # /bin/chmod 700 /usr/convex/qmgr.orig
  70.  
  71.       B.  Next, obtain and install CONVEX CXbatch V2.1.4 - Part No.
  72.           710-007830-011.
  73.  
  74. ------------------------------------------------------------------------------
  75.  
  76. Convex CSM: migmgr patch
  77.  
  78. I.    Description
  79.  
  80.       The "migmgr" command in CONVEX CSM contains a security
  81.       vulnerability, in ConvexOS version V10.1 of systems that have
  82.       installed the CSM facility.  This vulnerability will be fixed
  83.       in the next CSM release.
  84.  
  85. II.   Impact
  86.  
  87.       Local users can gain unauthorized root access.
  88.  
  89. III.  Solution
  90.  
  91.       A.  As root, rename the existing version of /usr/csm/bin/migmgr and
  92.           modify the permission (from 4755 to 700) to prevent misuse.
  93.  
  94.           # /bin/mv /usr/csm/bin/migmgr /usr/csm/bin/migmgr.orig
  95.           # /bin/chmod 700 /usr/csm/bin/migmgr.orig
  96.  
  97.       B.  Next, obtain and install CONVEX CSM V1.0.1 - Part No.
  98.           710-011315-003
  99.  
  100. ------------------------------------------------------------------------------
  101.  
  102. ConvexOS: EMACS editor workaround
  103.  
  104. I.    Description
  105.  
  106.       The EMACS Editor in ConvexOS contains a security vulnerability,
  107.       in ConvexOS versions V9.0 - V10.2.
  108.  
  109. II.   Impact
  110.  
  111.       Local users can gain unauthorized access to /dev/kmem.
  112.  
  113. III.  Solution
  114.  
  115.       As root, remove the setgid bit from /usr/convex/emacs.
  116.  
  117.           # /bin/chmod 755 /usr/convex/emacs
  118.  
  119. ------------------------------------------------------------------------------ 
  120. The CERT Coordination Center wishes to thank the CONVEX Computer
  121. Corporation for their response to these problems.  We would also like
  122. to thank Bob Vickers from the University of London Computer Centre,
  123. London, England, for reporting the CXbatch problem to us.
  124. ------------------------------------------------------------------------------ 
  125.  
  126. If you believe that your system has been compromised, contact the CERT
  127. Coordination Center or your representative in FIRST (Forum of Incident
  128. Response and Security Teams).
  129.  
  130. Internet E-mail: cert@cert.org
  131. Telephone: 412-268-7090 (24-hour hotline)
  132.            CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  133.            on call for emergencies during other hours.
  134.  
  135. CERT Coordination Center
  136. Software Engineering Institute
  137. Carnegie Mellon University
  138. Pittsburgh, PA 15213-3890
  139.  
  140. Past advisories, information about FIRST representatives, and other
  141. information related to computer security are available for anonymous FTP
  142. from cert.org (192.88.209.5).
  143.  
  144.