home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9012 < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.3 KB  |  147 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9012      DCA DDN Defense Communications System
  3. 29 Oct 90               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. ***********************************************************************
  18.  
  19.                         VMS SECURITY PROBLEM
  20.  
  21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  22. !                                                                       !
  23. !     The following important  advisory was  issued by the Computer     !
  24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  25. !     via the Defense Communications Agency's Security Coordination     !
  26. !     Center  distribution  system  as a  means  of  providing  DDN     !
  27. !     subscribers with useful security information.                     !
  28. !                                                                       !
  29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  30.  
  31. CA-90:07                       CERT Advisory
  32.                               October 25, 1990
  33.                           VMS ANALYZE/PROCESS_DUMP
  34.  
  35. -------------------------------------------------------------------------
  36.  
  37. The CERT/CC has received a report of a security vulnerability which
  38. exists under specific conditions in Digital VMS Software  (Versions 4.0
  39. to 5.4).  The DESCRIPTION, IMPACT, SOLUTION, and CONTACT INFORMATION
  40. sections below have been provided to the CERT/CC by the Digital Equipment
  41. Corporation.
  42.  
  43. -------------------------------------------------------------------------
  44. DESCRIPTION:
  45.  
  46. Non-privileged users can acquire system privileges through
  47. the ANALYZE/PROCESS_DUMP routine.
  48.  
  49.  
  50. IMPACT:
  51.  
  52. Non-privileged users who gain increased privileges might deliberately
  53. or inadvertently affect the integrity of system information and/or
  54. affect the integrity of the computing resource.
  55.  
  56. SOLUTION:
  57.  
  58. Digital is currently working on a permanent solution to this 
  59. problem.  While a permanent fix is being completed, Digital 
  60. recommends that the following actions be taken on every VMS 
  61. system (this includes all nodes in a VAXcluster system).
  62.  
  63.                    
  64. After taking the following actions, non-privileged users will not be able 
  65. to use the ANALYZE/PROCESS_DUMP command.
  66.  
  67. 1.  Log into the system account.
  68.  
  69. 2.  $ SET PROC/PRIV=ALL
  70.  
  71. 3.  a)  For VMS versions prior to V5.0,
  72.  
  73.         Modify SYS$MANAGER:SYSTARTUP.COM to include the following lines:
  74.  
  75.          $ SET NOON
  76.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  77.  
  78.     as the first two commands in this file.
  79.  
  80.     b)  For VMS versions V5.0 and later,
  81.  
  82.         Modify SYS$MANAGER:SYSTARTUP_V5.COM to include the following 
  83.     lines:
  84.  
  85.          $ SET NOON
  86.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  87.  
  88.     as the first two commands in this file.
  89.  
  90.     c)  For MicroVMS systems,
  91.  
  92.         The image ANALIMDMP.EXE is not installed by default, but 
  93.         SYSTARTUP.COM contains a suggestion for installing the image if 
  94.     you have multiple users on your system.  You must ensure that 
  95.     this image is not installed by SYSTARTUP.COM.  You can  use the
  96.         following command to verify that the image is not  installed:
  97.  
  98.           $ MCR INSTALL ANALIMDMP/LIST
  99.     
  100. 4.  $ MCR INSTALL ANALIMDMP/DELETE
  101.  
  102.     This command removes the installed image from the active system.
  103.  
  104. 5.  (Optional) Restart your systems and verify that the image is not 
  105.     installed using the following command:
  106.  
  107.           $ MCR INSTALL ANALIMDMP/LIST
  108.  
  109.      You should receive a message similar to the following:
  110.  
  111.     %INSTALL-W-FAIL, failed to LIST entry for ANALIMDMP.EXE
  112.     -INSTALL-E-NOKFEFND, Known File Entry not found
  113.  
  114.  
  115. CONTACT INFORMATION:
  116.  
  117. For further questions, please contact your Digital Customer Support     
  118. Center.
  119.  
  120. -------------------------------------------------------------------------
  121.  
  122. The CERT/CC thanks Digital for the information above, and thanks Clive
  123. Walmsley, Royal Signal and Radar Establishment, Malvern England, for
  124. reporting this problem to CERT/CC.
  125.  
  126. -------------------------------------------------------------------------
  127.  
  128. Dan Farmer
  129. Computer Emergency Response Team/Coordination Center (CERT/CC)
  130. Software Engineering Institute
  131. Carnegie Mellon University
  132. Pittsburgh, PA 15213-3890
  133.  
  134. Internet E-mail: cert@cert.sei.cmu.edu
  135. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
  136.            7:30a.m.-6:00p.m. EST, on call for
  137.            emergencies other hours.
  138.  
  139. Past advisories and other information are available for anonymous ftp
  140. from cert.sei.cmu.edu (128.237.253.5).
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.