home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / CA-90:07.VMS.ANALYZE.vulnerability < prev    next >
Encoding:
Text File  |  1990-10-24  |  3.4 KB  |  113 lines
  1.  
  2. CA-90:07                       CERT Advisory
  3.                               October 25, 1990
  4.                           VMS ANALYZE/PROCESS_DUMP
  5.  
  6. -------------------------------------------------------------------------
  7.  
  8. The CERT/CC has received a report of a security vulnerability which
  9. exists under specific conditions in Digital VMS Software  (Versions 4.0
  10. to 5.4).  The DESCRIPTION, IMPACT, SOLUTION, and CONTACT INFORMATION
  11. sections below have been provided to the CERT/CC by the Digital Equipment
  12. Corporation.
  13.  
  14. -------------------------------------------------------------------------
  15. DESCRIPTION:
  16.  
  17. Non-privileged users can acquire system privileges through
  18. the ANALYZE/PROCESS_DUMP routine.
  19.  
  20.  
  21. IMPACT:
  22.  
  23. Non-privileged users who gain increased privileges might deliberately
  24. or inadvertently affect the integrity of system information and/or
  25. affect the integrity of the computing resource.
  26.  
  27. SOLUTION:
  28.  
  29. Digital is currently working on a permanent solution to this 
  30. problem.  While a permanent fix is being completed, Digital 
  31. recommends that the following actions be taken on every VMS 
  32. system (this includes all nodes in a VAXcluster system).
  33.  
  34.                    
  35. After taking the following actions, non-privileged users will not be able 
  36. to use the ANALYZE/PROCESS_DUMP command.
  37.  
  38. 1.  Log into the system account.
  39.  
  40. 2.  $ SET PROC/PRIV=ALL
  41.  
  42. 3.  a)  For VMS versions prior to V5.0,
  43.  
  44.         Modify SYS$MANAGER:SYSTARTUP.COM to include the following lines:
  45.  
  46.          $ SET NOON
  47.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  48.  
  49.     as the first two commands in this file.
  50.  
  51.     b)  For VMS versions V5.0 and later,
  52.  
  53.         Modify SYS$MANAGER:SYSTARTUP_V5.COM to include the following 
  54.     lines:
  55.  
  56.          $ SET NOON
  57.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  58.  
  59.     as the first two commands in this file.
  60.  
  61.     c)  For MicroVMS systems,
  62.  
  63.         The image ANALIMDMP.EXE is not installed by default, but 
  64.         SYSTARTUP.COM contains a suggestion for installing the image if 
  65.     you have multiple users on your system.  You must ensure that 
  66.     this image is not installed by SYSTARTUP.COM.  You can  use the
  67.         following command to verify that the image is not  installed:
  68.  
  69.           $ MCR INSTALL ANALIMDMP/LIST
  70.     
  71. 4.  $ MCR INSTALL ANALIMDMP/DELETE
  72.  
  73.     This command removes the installed image from the active system.
  74.  
  75. 5.  (Optional) Restart your systems and verify that the image is not 
  76.     installed using the following command:
  77.  
  78.           $ MCR INSTALL ANALIMDMP/LIST
  79.  
  80.      You should receive a message similar to the following:
  81.  
  82.     %INSTALL-W-FAIL, failed to LIST entry for ANALIMDMP.EXE
  83.     -INSTALL-E-NOKFEFND, Known File Entry not found
  84.  
  85.  
  86. CONTACT INFORMATION:
  87.  
  88. For further questions, please contact your Digital Customer Support     
  89. Center.
  90.  
  91. -------------------------------------------------------------------------
  92.  
  93. The CERT/CC thanks Digital for the information above, and thanks Clive
  94. Walmsley, Royal Signal and Radar Establishment, Malvern England, for
  95. reporting this problem to CERT/CC.
  96.  
  97. -------------------------------------------------------------------------
  98.  
  99. Dan Farmer
  100. Computer Emergency Response Team/Coordination Center (CERT/CC)
  101. Software Engineering Institute
  102. Carnegie Mellon University
  103. Pittsburgh, PA 15213-3890
  104.  
  105. Internet E-mail: cert@cert.sei.cmu.edu
  106. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
  107.            7:30a.m.-6:00p.m. EST, on call for
  108.            emergencies other hours.
  109.  
  110. Past advisories and other information are available for anonymous ftp
  111. from cert.sei.cmu.edu (192.88.209.5).
  112.  
  113.