home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9219 < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.9 KB  |  191 lines
  1. **************************************************************************
  2. Security Bulletin 9219                  DISA Defense Communications System
  3. July 22, 1992               Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9219).
  17. **************************************************************************
  18.  
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important advisory was issued by the Computer       !
  22. !     Emergency Response Team (CERT) and is being relayed unedited      !
  23. !     via the Defense Information Systems Agency's Security             !
  24. !     Coordination Center distribution system as a means of providing   !
  25. !     DDN subscribers with useful security information.                 !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28.  
  29. ===========================================================================
  30. CA-92:15                        CERT Advisory
  31.                                 July 21, 1992
  32.                     Multiple SunOS Vulnerabilities Patched
  33.  
  34. ---------------------------------------------------------------------------
  35.  
  36. The CERT/CC (Computer Emergency Response Team/Coordination Center) has
  37. received information concerning several vulnerabilities in the Sun
  38. Microsystems, Inc. (Sun) operating system (SunOS).  These vulnerabilities 
  39. affect all architectures and supported versions of SunOS including 4.1, 
  40. 4.1.1, and 4.1.2 on sun3, sun3x, sun4, sun4c, and sun4m.  The patches have 
  41. been released as upgrades to three existing patch files.
  42.  
  43. Since application of these patches involves rebuilding your system kernel 
  44. file (/vmunix), it is recommended that you apply all patches simultaneously.
  45. Use the procedure described below to apply the patches and rebuild the kernel.
  46.  
  47. Sun has provided patches for these vulnerabilities as updates to
  48. Patch IDs 100173, 100376, and 100567. They are available through your local
  49. Sun Answer Centers worldwide as well as through anonymous ftp from the 
  50. ftp.uu.net (137.39.1.9) system (in the /systems/sun/sun-dist directory).
  51.  
  52. Fix                     Patch ID       Filename            Checksum
  53.  
  54. NFS Jumbo               100173-08    100173-08.tar.Z      32716   562
  55. Integer mul/div         100376-04    100376-04.tar.Z      12884   100 
  56. ICMP redirects          100567-02    100567-02.tar.Z      23118    13
  57.  
  58. Please note that Sun Microsystems sometimes updates patch files.  If you 
  59. find that the checksum is different, please contact Sun Microsystems or CERT 
  60. for verification.
  61.  
  62. ---------------------------------------------------------------------------
  63.  
  64. NFS jumbo patch upgrade, SunOS 4.1, 4.1.1, 4.1.2, all architectures
  65.  
  66. I.   Description
  67.  
  68.      The upgrade to the NFS Jumbo patch addresses a vulnerability that
  69.      allows an intruder to become root using NFS.  This vulnerability
  70.      affects all architectures and supported versions of SunOS.
  71.      
  72. II.  Impact
  73.  
  74.      A remote user may exploit this vulnerability to gain root access.
  75.  
  76. III. Solution 
  77.  
  78.      Extract the new files to be installed in the kernel.
  79.  
  80.      Install the patch files in /sys/`arch -k`/OBJ as described in the
  81.      README file included in the patch file.  Be sure to make a backup
  82.      of each file you are replacing before moving the patched file to the
  83.      /sys/`arch -k`/OBJ directory.
  84.  
  85.      Config, make, and install the new kernel to include all patches
  86.      described in this advisory, as appropriate to your system.  Reboot
  87.      each host using the appropriate kernel.  Refer to the Systems and
  88.      Network Administration manual for instructions on building and
  89.      configuring a new custom kernel.
  90.  
  91.  
  92. Integer mul/div patch upgrade, SunOS 4.1, 4.1.1, 4.1.2, SPARC architectures
  93.  
  94. I.   Description
  95.  
  96.      The integer mul/div patch upgrade addresses an additional problem with
  97.      the integer multiplication emulation code on SPARC architectures. The
  98.      current code allows an intruder to become root.  This vulnerability
  99.      affects SPARC architectures (sun4, sun4c, and sun4m) for all supported
  100.      versions of SunOS (4.1, 4.1.1, and 4.1.2).
  101.      
  102. II.  Impact
  103.  
  104.      A local user may exploit a bug in the emulation routines to gain
  105.      root access or crash the system.
  106.  
  107. III. Solution 
  108.  
  109.      Extract the new files to be installed in the kernel.  Note that
  110.      this patch applies only to SPARC architectures.
  111.  
  112.      Install the patch files in /sys/`arch -k`/OBJ as described in the
  113.      README file included in the patch file.  Be sure to make a backup
  114.      of each file you are replacing before moving the patched file to the
  115.      /sys/`arch -k`/OBJ directory.
  116.  
  117.      As appropriate to your system, config, make, and install the new kernel
  118.      to include all patches described in this advisory.  Reboot each host
  119.      using the appropriate kernel.  Refer to the Systems and Network
  120.      Administration manual for instructions on building and configuring a
  121.      new custom kernel.
  122.  
  123.  
  124. ICMP redirects patch upgrade, SunOS 4.1, 4.1.1, 4.1.2, all architectures
  125.  
  126. I.   Description
  127.  
  128.      The ICMP redirects patch addresses a denial of service vulnerability 
  129.      with SunOS that allows an intruder to close existing network
  130.      connections to and from a Sun system.  This vulnerability affects all
  131.      Sun architectures and supported versions of SunOS.
  132.      
  133. II.  Impact
  134.  
  135.      A remote user may deny network services on a Sun system.
  136.  
  137. III. Solution
  138.  
  139.      Extract the new file to be installed in the kernel (the patch is
  140.      the same for all supported versions of SunOS).
  141.  
  142.      Install the patch files in /sys/`arch -k`/OBJ as described in the
  143.      README file included in the patch file.  Be sure to make a backup
  144.      of each file you are replacing before moving the patched file to the
  145.      /sys/`arch -k`/OBJ directory.
  146.  
  147.      As appropriate to your system, config, make, and install the new kernel
  148.      to include all patches described in this advisory .  Reboot
  149.      each host using the appropriate kernel.  Refer to the Systems and
  150.      Network Administration manual for instructions on building and
  151.      configuring a new custom kernel.
  152.  
  153. ---------------------------------------------------------------------------
  154. The CERT/CC wishes to thank Helen Rose of the EFF, Gordon Irlam of the
  155. University of Adelaide, Wietse Venema of Eindhoven University, and Ken
  156. Pon at Sun Microsystems, Inc for their assistance.
  157. ---------------------------------------------------------------------------
  158.  
  159. If you believe that your system has been compromised, contact CERT/CC or
  160. your representative in FIRST (Forum of Incident Response and Security Teams).
  161.  
  162. Internet E-mail: cert@cert.org
  163. Telephone: 412-268-7090 (24-hour hotline)
  164.            CERT/CC personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  165.            on call for emergencies during other hours.
  166.  
  167. Computer Emergency Response Team/Coordination Center (CERT/CC)
  168. Software Engineering Institute
  169. Carnegie Mellon University
  170. Pittsburgh, PA 15213-3890
  171.  
  172. Past advisories, information about FIRST representatives, and other
  173. information related to computer security are available for anonymous ftp
  174. from cert.org (192.88.209.5).
  175.  
  176.  
  177. ****************************************************************************
  178. *                                                                          *
  179. *    The point of contact for MILNET security-related incidents is the     *
  180. *    Security Coordination Center (SCC).                                   *
  181. *                                                                          *
  182. *               E-mail address: SCC@NIC.DDN.MIL                            *
  183. *                                                                          *
  184. *                 Telephone: 1-(800)-365-3642                              *
  185. *                                                                          *
  186. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  187. *    Monday through Friday except on federal holidays.                     *
  188. *                                                                          *
  189. ****************************************************************************
  190.  
  191.