home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 3992 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.8 KB

  1. Path: sparky!uunet!utcsri!dgp.toronto.edu!flaps
  2. Newsgroups: alt.security
  3. From: flaps@dgp.toronto.edu (Alan J Rosenthal)
  4. Subject: Re: CERT ADVISORY - Multiple SunOS Vulnerabilities
  5. Message-ID: <1992Jul23.113003.24332@jarvis.csri.toronto.edu>
  6. References: <9207211919.AA20501@tictac.cert.org> <1992Jul22.154650.9967@jarvis.csri.toronto.edu> <Brtn3n.1FE@ux1.cso.uiuc.edu>
  7. Date: 23 Jul 92 15:30:03 GMT
  8. Lines: 22
  9.  
  10. lemson@ux1.cso.uiuc.edu (David Lemson) writes:
  11. >We called Sun today and they said that this Jumbo patch supersedes
  12. >the old Jumbo patch, even though the readme file doesn't say that.
  13. >They said to install it even if you have done the old Jumbo patch.
  14.  
  15. Ok, but I'm still wondering how important the patch is.  The CERT advisory said
  16. something fairly nasty, like "everyone can become root".  Does this apply to
  17. the *differences* between the new patch and the old patch?  Like, if a site I
  18. know (which for obvious reasons shall remain nameless, but it isn't at dgp) has
  19. installed the old jumbo patch but doesn't install the new one, can "everyone
  20. become root" or whatever the advisory said?
  21.  
  22. Someone else was wondering why I would care about the difference between
  23. closing existing connections and denying new ones.  The answer is that I take
  24. the closing-existing-connections problem more seriously (and it's sort of
  25. almost nearly a superset of the other problem anyway).  If my telnet connection
  26. to a machine of ours suddenly closes, I'd reconnect and if it connected ok I'd
  27. think little of it, which would be bad.  However, if I got a connection denied,
  28. I'd go out of my office across the lab and login on the console and see what
  29. was up and remember the CERT advisory.  So I think of the ability to close
  30. existing connections as more insidious because it's more subtle.  I know that
  31. this isn't exactly really true, but in a practical way it might be.
  32.