home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0014.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.9 KB  |  126 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4.  
  5. CA-90:07                       CERT Advisory
  6.                               October 25, 1990
  7.                           VMS ANALYZE/PROCESS_DUMP
  8.  
  9. - -------------------------------------------------------------------------
  10.  
  11. The CERT/CC has received a report of a security vulnerability which
  12. exists under specific conditions in Digital VMS Software  (Versions 4.0
  13. to 5.4).  The DESCRIPTION, IMPACT, SOLUTION, and CONTACT INFORMATION
  14. sections below have been provided to the CERT/CC by the Digital Equipment
  15. Corporation.
  16.  
  17. - -------------------------------------------------------------------------
  18. DESCRIPTION:
  19.  
  20. Non-privileged users can acquire system privileges through
  21. the ANALYZE/PROCESS_DUMP routine.
  22.  
  23.  
  24. IMPACT:
  25.  
  26. Non-privileged users who gain increased privileges might deliberately
  27. or inadvertently affect the integrity of system information and/or
  28. affect the integrity of the computing resource.
  29.  
  30. SOLUTION:
  31.  
  32. Digital is currently working on a permanent solution to this 
  33. problem.  While a permanent fix is being completed, Digital 
  34. recommends that the following actions be taken on every VMS 
  35. system (this includes all nodes in a VAXcluster system).
  36.  
  37.                    
  38. After taking the following actions, non-privileged users will not be able 
  39. to use the ANALYZE/PROCESS_DUMP command.
  40.  
  41. 1.  Log into the system account.
  42.  
  43. 2.  $ SET PROC/PRIV=ALL
  44.  
  45. 3.  a)  For VMS versions prior to V5.0,
  46.  
  47.         Modify SYS$MANAGER:SYSTARTUP.COM to include the following lines:
  48.  
  49.          $ SET NOON
  50.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  51.  
  52.     as the first two commands in this file.
  53.  
  54.     b)  For VMS versions V5.0 and later,
  55.  
  56.         Modify SYS$MANAGER:SYSTARTUP_V5.COM to include the following 
  57.     lines:
  58.  
  59.          $ SET NOON
  60.          $ MCR INSTALL ANALIMDMP.EXE/DELETE
  61.  
  62.     as the first two commands in this file.
  63.  
  64.     c)  For MicroVMS systems,
  65.  
  66.         The image ANALIMDMP.EXE is not installed by default, but 
  67.         SYSTARTUP.COM contains a suggestion for installing the image if 
  68.     you have multiple users on your system.  You must ensure that 
  69.     this image is not installed by SYSTARTUP.COM.  You can  use the
  70.         following command to verify that the image is not  installed:
  71.  
  72.           $ MCR INSTALL ANALIMDMP/LIST
  73.     
  74. 4.  $ MCR INSTALL ANALIMDMP/DELETE
  75.  
  76.     This command removes the installed image from the active system.
  77.  
  78. 5.  (Optional) Restart your systems and verify that the image is not 
  79.     installed using the following command:
  80.  
  81.           $ MCR INSTALL ANALIMDMP/LIST
  82.  
  83.      You should receive a message similar to the following:
  84.  
  85.     %INSTALL-W-FAIL, failed to LIST entry for ANALIMDMP.EXE
  86.     -INSTALL-E-NOKFEFND, Known File Entry not found
  87.  
  88.  
  89. CONTACT INFORMATION:
  90.  
  91. For further questions, please contact your Digital Customer Support     
  92. Center.
  93.  
  94. - -------------------------------------------------------------------------
  95.  
  96. The CERT/CC thanks Digital for the information above, and thanks Clive
  97. Walmsley, Royal Signal and Radar Establishment, Malvern England, for
  98. reporting this problem to CERT/CC.
  99.  
  100. - -------------------------------------------------------------------------
  101.  
  102. Computer Emergency Response Team/Coordination Center (CERT/CC)
  103. Software Engineering Institute
  104. Carnegie Mellon University
  105. Pittsburgh, PA 15213-3890
  106.  
  107. Internet E-mail: cert@cert.org
  108. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
  109.            7:30a.m.-6:00p.m. EST, on call for
  110.            emergencies other hours.
  111.  
  112. Past advisories and other information are available for anonymous ftp
  113. from cert.org (192.88.209.5).
  114.  
  115.  
  116. -----BEGIN PGP SIGNATURE-----
  117. Version: 2.6.2
  118.  
  119. iQCVAwUBMaMwiHVP+x0t4w7BAQEgdwP/ZZJtSRmeNqdt3GnOiy03hvngASV1YGdt
  120. gL3RedKEZ5Fvqn5TwJ3mGsroBQbahcv64OPGQCqVHHDSGtPbJny/1W1Mku9R7XaW
  121. I+H0Don2sdM2juGkv531Ta+o1oA+UQBHc3C2b9cxVpOy7PEewACVL73x6f+s8Pg+
  122. LQRwJ57JM50=
  123. =MB7l
  124. -----END PGP SIGNATURE-----
  125.  
  126.