home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 4003 < prev    next >
Encoding:
Text File  |  1992-07-24  |  2.4 KB  |  47 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!munnari.oz.au!mips!decwrl!sdd.hp.com!wupost!darwin.sura.net!ukma!nsisrv!nssdca.gsfc.nasa.gov!tencati
  3. From: tencati@nssdca.gsfc.nasa.gov (NSI Security Manager +1-202-434-4541)
  4. Subject: Re: CERT ADVISORY - Multiple SunOS Vulnerabilities
  5. Message-ID: <24JUL199210493243@nssdca.gsfc.nasa.gov>
  6. News-Software: VAX/VMS VNEWS 1.41    
  7. Sender: usenet@nsisrv.gsfc.nasa.gov (Usenet)
  8. Nntp-Posting-Host: nssdca.gsfc.nasa.gov
  9. Organization: NASA - Goddard Space Flight Center
  10. References: <9207211919.AA20501@tictac.cert.org> <1992Jul22.154650.9967@jarvis.csri.toronto.edu> <Brtn3n.1FE@ux1.cso.uiuc.edu> <1992Jul23.113003.24332@jarvis.csri.toronto.edu>
  11. Date: Fri, 24 Jul 1992 15:49:00 GMT
  12. Lines: 33
  13.  
  14. In article <1992Jul23.113003.24332@jarvis.csri.toronto.edu>, flaps@dgp.toronto.edu (Alan J Rosenthal) writes...
  15.  
  16. >Ok, but I'm still wondering how important the patch is.  The CERT advisory said
  17. >something fairly nasty, like "everyone can become root".  Does this apply to
  18. >the *differences* between the new patch and the old patch?  Like, if a site I
  19. >know (which for obvious reasons shall remain nameless, but it isn't at dgp) has
  20. >installed the old jumbo patch but doesn't install the new one, can "everyone
  21. >become root" or whatever the advisory said?
  23.   CERT wrote their bulletin based on an alert that Sun released. CERT 
  24.   is merely relaying that information to you. The vendor is being 
  25.   responsive and responsible. There are bugs in some of their old 
  26.   patches, and there are some new patches available, all of which fix
  27.   holes that could let an intruder into your system with root priviliges.
  28.  
  29.   CERT, and other FIRST members, are merely doing a public service by
  30.   alerting the user community to something that the vendor felt was
  31.   serious enough to warrant the release of an alert. Decide for yourself
  32.   how important these patches are. 
  33.  
  34.  
  35. Ron Tencati
  36. Security Manager
  37. NASA Science Internet
  38.  
  39. ------------------------------------------------------------------------------
  40. NASA Science Internet (TCP/IP & DECnet)| NSI/IP: Tencati@Nssdca.Gsfc.Nasa.Gov
  41. Security and Incident Response Office  | NSI/SPAN: NCF::TENCATI/15548::TENCATI
  42. Suite 950                              | Tele - +1-202-434-4541
  43. 700 Thirteenth St., NW                 | FAX  - +1-202-434-4599
  44. Washington, D.C. 20005; USA            | Beeper +1-800-759-7243, Pin:5460866
  45. ------------------------------------------------------------------------------
  46.  
  47.