home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / cert9602.vb < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.1 KB  |  175 lines
  1.  
  2. =============================================================================
  3. CERT(sm) Vendor-Initiated Bulletin VB-96.02
  4. February 1, 1996
  5.  
  6. Topic: Incorrect Permissions on Packing Subsystem
  7. Source: Silicon Graphics, Inc.
  8.  
  9. To aid in the wide distribution of essential security information, the CERT
  10. Coordination Center is forwarding the following information from Silicon
  11. Graphics, Inc. (SGI), who urges you to act on this information as soon as
  12. possible. SGI contact information is included in the forwarded text
  13. below; please contact them if you have any questions or need further
  14. information.
  15.  
  16.  
  17. ========================FORWARDED TEXT STARTS HERE============================
  18.  
  19. ______________________________________________________________________________
  20.                 Silicon Graphics Inc. Security Advisory
  21.  
  22.  
  23.          Number:         19960102-01-P
  24.          Date:           January 29, 1996
  25. ______________________________________________________________________________
  26.  
  27. Silicon Graphics provides this information freely to the SGI community
  28. for its consideration, interpretation and implementation.   Silicon Graphics
  29. recommends that this information be acted upon as soon as possible.
  30.  
  31. Silicon Graphics will not be liable for any consequential damages
  32. arising from the use of, or failure to use or use properly, any of the
  33. instructions or information in this Security Advisory.
  34. ______________________________________________________________________________
  35.  
  36.  
  37. Silicon Graphics has discovered a security vulnerability within the
  38. "ATT Packaging Utility" (eoe2.sw.oampkg) subsystem available for the
  39. IRIX operating system.  SGI has investigated this issue and recommends
  40. the following steps for neutralizing the exposure.  It is HIGHLY RECOMMENDED
  41. that these measures be implemented on ALL SGI systems running IRIX 5.2, 5.3,
  42. 6.0, 6.0.1, 6.1.   This issue has been corrected for future releases of
  43. IRIX.
  44.  
  45.  
  46. - --------------
  47. - --- Impact ---
  48. - --------------
  49.  
  50. The "ATT Packaging Utility" (eoe2.sw.oampkg) subsystem is not installed
  51. as part of the standard IRIX operating system.  It is optionally installed
  52. when manually selected to be installed when using the IRIX inst program.
  53. Therefore, not all SGI systems will have this subsystem installed.
  54.  
  55. For those systems that the subsystem installed, both local and remote
  56. users may be able to overwrite files and/or become root on a targeted SGI
  57. system.
  58.  
  59.  
  60. - ----------------
  61. - --- Solution ---
  62. - ----------------
  63.  
  64. To determine if the packaging system is installed on a particular system,
  65. the following command can be used:
  66.  
  67.        % versions eoe2.sw.oampkg | grep oampkg
  68.        I  eoe2.sw.oampkg       03/25/94  ATT Packaging Utility
  69.        %
  70.  
  71. In the above case, the packaging system is installed and the steps
  72. below should be performed. If no output is returned by the command,
  73. the subsystem is not installed and no further action is required.
  74.  
  75. *IF* the packaging subsystem is installed, the following steps can
  76. be used to neutralize the exposure by changing permissions on select
  77. programs of the eoe2.sw.oampkg subsystem.
  78.  
  79. There is no patch for this issue.
  80.  
  81.  
  82.        1) Become the root user on your system.
  83.  
  84.               % /bin/su
  85.               Password:
  86.               #
  87.  
  88.  
  89.        2) Change the permissions on the following programs.
  90.  
  91.               # /sbin/chmod 755 /usr/pkg/bin/pkgadjust
  92.               # /sbin/chmod 755 /usr/pkg/bin/abspath
  93.  
  94.  
  95.        3) Return to the previous user state.
  96.  
  97.               # exit
  98.               %
  99.  
  100.  
  101. - -----------------------------------------
  102. - --- SGI Security Information/Contacts ---
  103. - -----------------------------------------
  104.  
  105. Past SGI Advisories and security patches can be obtained via
  106. anonymous FTP from sgigate.sgi.com or its mirror, ftp.sgi.com.
  107. These security patches and advisories are provided freely to
  108. all interested parties.   For issues with the patches on the
  109. FTP sites, email can be sent to cse-security-alert@csd.sgi.com.
  110.  
  111. For assistance obtaining or working with security patches, please
  112. contact your SGI support provider.
  113.  
  114. If there are questions about this document, email can be sent to
  115. cse-security-alert@csd.sgi.com.
  116.  
  117. For reporting *NEW* SGI security issues, email can be sent to
  118. security-alert@sgi.com or contact your SGI support provider.  A
  119. support contract is not required for submitting a security report.
  120.  
  121. =========================FORWARDED TEXT ENDS HERE=============================
  122.  
  123. CERT publications, information about FIRST representatives, and other
  124. security-related information are available for anonymous FTP from
  125.         ftp://info.cert.org/pub/
  126.  
  127. CERT advisories and bulletins are also posted on the USENET newsgroup
  128.         comp.security.announce
  129.  
  130. To be added to our mailing list for CERT advisories and bulletins, send your
  131. email address to
  132.         cert-advisory-request@cert.org
  133.  
  134. If you believe that your system has been compromised, contact the CERT
  135. Coordination Center or your representative in the Forum of Incident Response
  136. and Security Teams (FIRST).
  137.  
  138. If you wish to send sensitive incident or vulnerability information to CERT
  139. staff by electronic mail, we strongly advise you to encrypt your message.
  140. We can support a shared DES key or PGP. Contact the CERT staff for more
  141. information.
  142.  
  143. Location of CERT PGP key
  144.          ftp://info.cert.org/pub/CERT_PGP.key
  145.  
  146.  
  147. CERT Contact Information
  148. ------------------------
  149. Email    cert@cert.org
  150.  
  151. Phone    +1 412-268-7090 (24-hour hotline)
  152.                 CERT personnel answer 8:30-5:00 p.m. EST
  153.                 (GMT-5)/EDT(GMT-4), and are on call for
  154.                 emergencies during other hours.
  155.  
  156. Fax      +1 412-268-6989
  157.  
  158. Postal address
  159.         CERT Coordination Center
  160.         Software Engineering Institute
  161.         Carnegie Mellon University
  162.         Pittsburgh PA 15213-3890
  163.         USA
  164.  
  165. CERT is a service mark of Carnegie Mellon University.
  166.  
  167.  
  168. ---
  169. "Some call him the coolest cybernetic sidewalk surfer ever to hang-ten
  170. on the shoulders of the Great Information Superhiway."
  171.  
  172. --- ifmail v.2.8.lwz
  173.  * Origin: Monolithic Diversified Enterprises (1:340/13@fidonet)
  174.  
  175.