home *** CD-ROM | disk | FTP | other *** search

---

/ SGI Origin & Onyx2 Patches 1998 May / Origin and Onyx2 System Disk Patches May 1998.img / relnotes / patchSG0002233 / ch1.z / ch1

Wrap

Text File  |  1998-04-22  |  7KB  |  265 lines

---

1.  
2.  
3.  
4.                                   - 1 -
5.  
6.  
7.  
8.        1.  _P_a_t_c_h__S_G_0_0_0_2_2_3_3__R_e_l_e_a_s_e__N_o_t_e
9.  
10.        This release note describes patch SG0002233 to IRIX 6.4.
11.  
12.        Patch SG0002233 replaces patches SG0002217.
13.  
14.        1.1  _S_u_p_p_o_r_t_e_d__H_a_r_d_w_a_r_e__P_l_a_t_f_o_r_m_s
15.  
16.        This patch contains bug fixes for all hardware platforms.
17.  
18.  
19.        1.2  _S_u_p_p_o_r_t_e_d__S_o_f_t_w_a_r_e__P_l_a_t_f_o_r_m_s
20.  
21.        This patch contains bug fixes for IRIX 6.4.
22.  
23.        1.3  _B_u_g_s__F_i_x_e_d__b_y__P_a_t_c_h__S_G_0_0_0_2_2_3_3
24.  
25.        This patch contains fixes for the following bugs in IRIX
26.        6.4.  Bug numbers from Silicon Graphics bug tracking system
27.        are included for reference.
28.  
29.           +o The login/scheme program has a buffer overrun issue
30.             which results in an exploitable security vulnerability
31.             (Bug #494134).
32.  
33.           +o A security issue has been discovered with the LOCKOUT
34.             parameter in /etc/default/login (Bug #491422). This
35.             incident resulted in CERT advisory CA-97.15 and AUSCERT
36.             advisory AA-97.12.
37.  
38.             Part of the fix for this problem is a new
39.             /etc/default/login option, LOCKOUTEXEMPT. The file
40.             /etc/default/login must be updated with the
41.             LOCKOUTEXEMPT option from /etc/default/login.N before
42.             this feature can be used.
43.  
44.             Description follows:
45.  
46.             If LOCKOUT is greater than zero, the users listed as
47.             LOCKOUTEXEMPT will NOT be subject to the LOCKOUT
48.             option. Usernames are separated by spaces, the list
49.             must be terminated by end-of-line, maximum list length
50.             is 240 characters. LOCKOUTEXEMPT is ignored unless
51.             LOCKOUT is enabled, and the list is not empty.
52.             Including privileged accounts (such as root) in the
53.             LOCKOUTEXEMPT list is not recommended, as it allows an
54.             indefinite number of attacks on the exempt accounts.
55.             Also, if LOCKOUTEXEMPT is enabled, the
56.             /etc/default/login file should be protected at mode 400
57.             or 600 to prevent unauthorized viewing and/or tampering
58.             with the LOCKOUTEXEMPT list.
59.  
60.  
61.  
62.  
63.  
64.  
65.  
66.  
67.  
68.  
69.  
70.                                   - 2 -
71.  
72.  
73.  
74.             LOCKOUTEXEMPT=oper1 niteop
75.  
76.  
77.           +o A security issue has been discovered with the LOCKOUT
78.             parameter in /etc/default/login (Bug #506487).
79.  
80.           +o The df program has a buffer overrun issue which results
81.             in an exploitable security vulnerability (Bug #494131).
82.  
83.           +o The eject program has a buffer overrun issue which
84.             results in an exploitable security vulnerability (Bug
85.             #494133).
86.  
87.           +o The /bin/at program appears to have a buffer overrun
88.             issue which results in an exploitable security
89.             vulnerability (Bug #498852).
90.  
91.           +o DAT drives other than Archive Python were mis-
92.             identified as type "cartridge", rather than DAT (Bug
93.             #514461).
94.  
95.        1.4  _S_u_b_s_y_s_t_e_m_s__I_n_c_l_u_d_e_d__i_n__P_a_t_c_h__S_G_0_0_0_2_2_3_3
96.  
97.        This patch release includes these subsystems:
98.  
99.           +o patchSG0002181.eoe_sw.unix
100.  
101.           +o patchSG0002181.eoe_man
102.  
103.  
104.        1.5  _I_n_s_t_a_l_l_a_t_i_o_n__I_n_s_t_r_u_c_t_i_o_n_s
105.  
106.        Because you want to install only the patches for problems
107.        you have encountered, patch software is not installed by
108.        default.  After reading the descriptions of the bugs fixed
109.        in this patch (see Section 1.3), determine the patches that
110.        meet your specific needs.
111.  
112.        If, after reading Sections 1.1 and 1.2 of these release
113.        notes, you are unsure whether your hardware and software
114.        meet the requirements for installing a particular patch, run
115.        _i_n_s_t.  The _i_n_s_t program does not allow you to install
116.        patches that are incompatible with your hardware or
117.        software.
118.  
119.        Patch software is installed like any other Silicon Graphics
120.        software product.  Follow the instructions in your _S_o_f_t_w_a_r_e
121.        _I_n_s_t_a_l_l_a_t_i_o_n _A_d_m_i_n_i_s_t_r_a_t_o_r'_s _G_u_i_d_e to bring up the miniroot
122.        form of the software installation tools.
123.  
124.  
125.  
126.  
127.  
128.  
129.  
130.  
131.  
132.  
133.  
134.  
135.  
136.                                   - 3 -
137.  
138.  
139.  
140.        Follow these steps to select a patch for installation:
141.  
142.          1.  At the Inst> prompt, type
143.  
144.              iiiinnnnssssttttaaaallllllll ppppaaaattttcccchhhhSSSSGGGG_x_x_x_x_x_x_x
145.  
146.              where _x_x_x_x_x_x_x is the patch number.
147.  
148.          2.  Initiate the installation sequence. Type
149.  
150.              IIIInnnnsssstttt>>>> ggggoooo
151.  
152.          3.  You may find that two patches have been marked as
153.              incompatible.  (The installation tools reject an
154.              installation request if an incompatibility is
155.              detected.)  If this occurs, you must deselect one of
156.              the patches.
157.  
158.              IIIInnnnsssstttt>>>> kkkkeeeeeeeepppp ppppaaaattttcccchhhhSSSSGGGG_x_x_x_x_x_x_x
159.  
160.              where _x_x_x_x_x_x_x is the patch number.
161.  
162.          4.  After completing the installation process, exit the
163.              _i_n_s_t program by typing
164.  
165.              IIIInnnnsssstttt>>>> qqqquuuuiiiitttt
166.  
167.  
168.  
169.        1.6  _P_a_t_c_h__R_e_m_o_v_a_l__I_n_s_t_r_u_c_t_i_o_n_s
170.  
171.        To remove a patch, use the _v_e_r_s_i_o_n_s _r_e_m_o_v_e command as you
172.        would for any other software subsystem.  The removal process
173.        reinstates the original version of software unless you have
174.        specifically removed the patch history from your system.
175.  
176.        vvvveeeerrrrssssiiiioooonnnnssss rrrreeeemmmmoooovvvveeee ppppaaaattttcccchhhhSSSSGGGG_x_x_x_x_x_x_x
177.  
178.        where _x_x_x_x_x_x_x is the patch number.
179.  
180.        To keep a patch but increase your disk space, use the
181.        _v_e_r_s_i_o_n_s _r_e_m_o_v_e_h_i_s_t command to remove the patch history.
182.  
183.        vvvveeeerrrrssssiiiioooonnnnssss rrrreeeemmmmoooovvvveeeehhhhiiiisssstttt ppppaaaattttcccchhhhSSSSGGGG_x_x_x_x_x_x_x
184.  
185.        where _x_x_x_x_x_x_x is the patch number.
186.  
187.  
188.  
189.  
190.  
191.  
192.  
193.  
194.  
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.                                   - 4 -
203.  
204.  
205.  
206.        1.7  _K_n_o_w_n__P_r_o_b_l_e_m_s
207.  
208.  
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.  
234.  
235.  
236.  
237.  
238.  
239.  
240.  
241.  
242.  
243.  
244.  
245.  
246.  
247.  
248.  
249.  
250.  
251.  
252.  
253.  
254.  
255.  
256.  
257.  
258.  
259.  
260.  
261.  
262.  
263.  
264.  
265.