home *** CD-ROM | disk | FTP | other *** search

---

/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9012

< prev

next >

Wrap

Text File  |  1991-07-10  |  5KB  |  146 lines

---

1. ***********************************************************************
2. DDN Security Bulletin 9012      DCA DDN Defense Communications System
3. 29 Oct 90               Published by: DDN Security Coordination Center
4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
5.  
6.                         DEFENSE  DATA  NETWORK
7.                           SECURITY  BULLETIN
8.  
9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
10. Coordination Center) under  DCA contract as  a means of  communicating
11. information on network and host security exposures, fixes, &  concerns
12. to security & management personnel at DDN facilities.  Back issues may
13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
14. using login="anonymous" and password="guest".  The bulletin pathname is
15. SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin is issued
16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
17. ***********************************************************************
18.  
19.                         VMS SECURITY PROBLEM
20.  
21. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
22. !                                                                       !
23. !     The following important  advisory was  issued by the Computer     !
24. !     Emergency Response Team (CERT)  and is being relayed unedited     !
25. !     via the Defense Communications Agency's Security Coordination     !
26. !     Center  distribution  system  as a  means  of  providing  DDN     !
27. !     subscribers with useful security information.                     !
28. !                                                                       !
29. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
30.  
31. CA-90:07                       CERT Advisory
32.                               October 25, 1990
33.                           VMS ANALYZE/PROCESS_DUMP
34.  
35. -------------------------------------------------------------------------
36.  
37. The CERT/CC has received a report of a security vulnerability which
38. exists under specific conditions in Digital VMS Software  (Versions 4.0
39. to 5.4).  The DESCRIPTION, IMPACT, SOLUTION, and CONTACT INFORMATION
40. sections below have been provided to the CERT/CC by the Digital Equipment
41. Corporation.
42.  
43. -------------------------------------------------------------------------
44. DESCRIPTION:
45.  
46. Non-privileged users can acquire system privileges through
47. the ANALYZE/PROCESS_DUMP routine.
48.  
49.  
50. IMPACT:
51.  
52. Non-privileged users who gain increased privileges might deliberately
53. or inadvertently affect the integrity of system information and/or
54. affect the integrity of the computing resource.
55.  
56. SOLUTION:
57.  
58. Digital is currently working on a permanent solution to this 
59. problem.  While a permanent fix is being completed, Digital 
60. recommends that the following actions be taken on every VMS 
61. system (this includes all nodes in a VAXcluster system).
62.  
63.                    
64. After taking the following actions, non-privileged users will not be able 
65. to use the ANALYZE/PROCESS_DUMP command.
66.  
67. 1.  Log into the system account.
68.  
69. 2.  $ SET PROC/PRIV=ALL
70.  
71. 3.  a)  For VMS versions prior to V5.0,
72.  
73.         Modify SYS$MANAGER:SYSTARTUP.COM to include the following lines:
74.  
75.          $ SET NOON
76.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
77.  
78.     as the first two commands in this file.
79.  
80.     b)  For VMS versions V5.0 and later,
81.  
82.         Modify SYS$MANAGER:SYSTARTUP_V5.COM to include the following 
83.     lines:
84.  
85.          $ SET NOON
86.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
87.  
88.     as the first two commands in this file.
89.  
90.     c)  For MicroVMS systems,
91.  
92.         The image ANALIMDMP.EXE is not installed by default, but 
93.         SYSTARTUP.COM contains a suggestion for installing the image if 
94.     you have multiple users on your system.  You must ensure that 
95.     this image is not installed by SYSTARTUP.COM.  You can  use the
96.         following command to verify that the image is not  installed:
97.  
98.           $ MCR INSTALL ANALIMDMP/LIST
99.     
100. 4.  $ MCR INSTALL ANALIMDMP/DELETE
101.  
102.     This command removes the installed image from the active system.
103.  
104. 5.  (Optional) Restart your systems and verify that the image is not 
105.     installed using the following command:
106.  
107.           $ MCR INSTALL ANALIMDMP/LIST
108.  
109.      You should receive a message similar to the following:
110.  
111.     %INSTALL-W-FAIL, failed to LIST entry for ANALIMDMP.EXE
112.     -INSTALL-E-NOKFEFND, Known File Entry not found
113.  
114.  
115. CONTACT INFORMATION:
116.  
117. For further questions, please contact your Digital Customer Support     
118. Center.
119.  
120. -------------------------------------------------------------------------
121.  
122. The CERT/CC thanks Digital for the information above, and thanks Clive
123. Walmsley, Royal Signal and Radar Establishment, Malvern England, for
124. reporting this problem to CERT/CC.
125.  
126. -------------------------------------------------------------------------
127.  
128. Dan Farmer
129. Computer Emergency Response Team/Coordination Center (CERT/CC)
130. Software Engineering Institute
131. Carnegie Mellon University
132. Pittsburgh, PA 15213-3890
133.  
134. Internet E-mail: cert@cert.sei.cmu.edu
135. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
136.            7:30a.m.-6:00p.m. EST, on call for
137.            emergencies other hours.
138.  
139. Past advisories and other information are available for anonymous ftp
140. from cert.sei.cmu.edu (128.237.253.5).
141.  
142.  
143.  
144.  
145.  
146.