home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Forum of Incident Response & Security Teams
/
Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso
/
teaminfo
/
cert_it
/
advisory
/
s_94_07.txt
< prev
Wrap
Text File
|
1994-07-08
|
2KB
|
48 lines
==============================================================================
SECURITY ADVISORY CERT-IT
==============================================================================
Author/Source : CERT-IT <cert-it@dsi.unimi.it> Index : S-94-07
Distribution : World Size : 1587
Classification: External Version: Final
Subject : AIX 3.2.x tprof vulnerability Date : 22-05-94
==============================================================================
========
Abstract
========
Negli ultimi tempi ci sono giunte numerose segnalazioni
di break-in in sistemi AIX 3.2.x tramite un bug relativo
al comando tprof.
===========
Descrizione
===========
Il programma /bin/tprof, un link simbolico a
/usr/lpp/bosperf/tprof, e` un programma SUIDed a root.
Tprof contiene un bug che puo` essere attivato direttamente
lanciando tprof con determinati argomenti. Il risultato
e` una shell interattiva di root!
======
Rimedi
======
Consigliamo di disabilitare tprof e i programmi relativi
alla directory /usr/lpp/bosperf con il comando:
# chmod -R u-s,og= /usr/lpp/bosperf/*
Le problematiche relative ai Performance Tools di AIX
sono stati segnalati alcuni mesi fa dal CERT/CC.
Tale bollettino e` disponibile presso:
ftp@ftp.dsi.unimi.it:/pub/security/docs/
CERT-advisories/CA-94:03.AIX.performance.tools
================================================================================