Forum of Incident Response & Security Teams

home *** CD-ROM | disk | FTP | other *** search

/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / cert_it / advisory / s_94_07.txt < prev

Wrap

Text File | 1994-07-08 | 2KB | 48 lines

============================================================================== SECURITY ADVISORY CERT-IT ============================================================================== Author/Source : CERT-IT <cert-it@dsi.unimi.it> Index : S-94-07 Distribution : World Size : 1587 Classification: External Version: Final Subject : AIX 3.2.x tprof vulnerability Date : 22-05-94 ============================================================================== ======== Abstract ======== Negli ultimi tempi ci sono giunte numerose segnalazioni di break-in in sistemi AIX 3.2.x tramite un bug relativo al comando tprof. =========== Descrizione =========== Il programma /bin/tprof, un link simbolico a /usr/lpp/bosperf/tprof, e` un programma SUIDed a root. Tprof contiene un bug che puo` essere attivato direttamente lanciando tprof con determinati argomenti. Il risultato e` una shell interattiva di root! ====== Rimedi ====== Consigliamo di disabilitare tprof e i programmi relativi alla directory /usr/lpp/bosperf con il comando: # chmod -R u-s,og= /usr/lpp/bosperf/* Le problematiche relative ai Performance Tools di AIX sono stati segnalati alcuni mesi fa dal CERT/CC. Tale bollettino e` disponibile presso: ftp@ftp.dsi.unimi.it:/pub/security/docs/ CERT-advisories/CA-94:03.AIX.performance.tools ================================================================================