home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 921104-01 < prev    next >
Encoding:
Text File  |  1992-12-20  |  3.2 KB  |  65 lines
  1. Newsgroups: comp.sys.sun.admin,comp.security.misc
  2. From: jkimball@src.honeywell.com (John Kimball)
  3. Subject: INTERMIM SUMMARY: SunOS 4.1.3 and recent security patches
  4. Message-ID: <1992Nov4.150824.26312@src.honeywell.com>
  5. Organization: Honeywell Systems & Research Center
  6. References: <1992Oct16.161209.3142@src.honeywell.com>
  7. Date: Wed, 4 Nov 1992 15:08:24 GMT
  8.  
  9. Thanks to everyone who replied to my request for info regarding what
  10. security patches (if any) needed to be applied to the new rev of SunOS,
  11. 4.1.3.  Most of my question marks are filled in.  Help came from:
  12.  
  13.     shawni@tis.llnl.gov (Shawn Instenes)
  14.     Brad.Powell@Corp.Sun.COM (Brad Powell )
  15.     "(Alain Brossard EPFL-SIC/SII)" <brossard@siisun.epfl.ch>
  16.     jdavis@bordeaux.kpno.noao.edu (Jim Davis)
  17.     guy@auspex.com (Guy Harris)    
  18.     zierke@rzdsun11.informatik.uni-hamburg.de (Reinhard Zierke)
  19.     Steinar.Haug@delab.sintef.no (Steinar Haug)
  20.     Kenneth.Pon@Corp.Sun.COM (Kenneth Pon)
  21.  
  22. In particular Ken Pon says that a CWS Alert will be coming out from Sun soon
  23. describing the patches that have been upgraded for 4.1.3.  (Some patches
  24. were still in the process of being upgraded.)  So if you want the truly 
  25. official scoop, wait for the alert.  But in the interim, my summary is:
  26.  
  27.   ============================================================================
  28.   security patches for 4.1.3
  29.  
  30.   patch      comments                                      what to do for 4.1.3
  31.   -----------------------------------------------------------------------------
  32.   100103     file permissions                              <get patch rev 11>
  33.   100513     TIOCCONS, pty living on (CA-90:12,etc)        <get rev 01>
  34.   100173     get root via NFS uids (CA-91:21,CA-92:15)     <get rev 09>
  35.   100296     rpc.mountd, netgroups (CA-91:09,CA-92:12)     <get rev 04>
  36.   100305     lpd deletes anything (CA-91:10a)              <get rev 10>
  37.   100376     SPARC integer / and * (CA-91:16,CA-92:15)     <in 4.1.3> 
  38.   100383     rdist lets you make setuid files (CA-91:20)   <get rev 05>
  39.   100424     fsirand and nfs handles (reqs 173) (CA-91:21) <patch forthcoming>
  40.   100448     OW 3.0 loadmodule gives you root (CA-91:22)   <get rev 01?>
  41.   100478     xlock screws up                               <??> 
  42.   100482     several NIS holes (CA-92:13)                  <get rev 03>
  43.   100567     icmp redirects, denial of service (CA-92:15)  <get rev 04>
  44.   100630,100633,100377 --
  45.              getting root via LD_ and env vars (CA-92:11)  <get 377-05, ...??>
  46.  
  47.   I've not gone after info on the C2 Jumbo Patch, 100564, which impacts
  48.   rpc.yppasswdd, rpc.pwdauthd -- we're not running C2 (yet).
  49.  
  50.   100513 supercedes 100188 (CA-90:12), sez Ken Pons.
  51.  
  52.   100633 is for Sun Shield (so we don't care), says Steve Scampani.
  53.   ============================================================================
  54.  
  55.  
  56.                                       John Kimball
  57.  
  58. DOMAIN: jkimball@src.honeywell.com        Honeywell Systems and Research Center
  59.         postmaster@src.honeywell.com      Computer Sciences/Software Technology
  60. UUCP:   <any-smart-host>!srcsip!jkimball  3660 Technology Drive, MN65-2100
  61. VOICE:  +1 612/951-7343   FAX: 7438       Minneapolis, MN  55418-1006
  62. DISCLAIMER:  The only opinion Honeywell authorizes me to have is:
  63.                           "Thermostats are Good"
  64.  
  65.