home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0015.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.1 KB  |  68 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4.  
  5.  
  6. CA-90:08                       CERT Advisory
  7.                               October 31, 1990
  8.                        IRIX 3.3 & 3.31 /usr/sbin/Mail
  9.  
  10. - ---------------------------------------------------------------------------
  11.  
  12. The CERT/CC has received the following report of a vulnerability in
  13. /usr/sbin/Mail, present only in IRIX 3.3 and 3.3.1.  This information was
  14. provided to the CERT/CC by Robert Stephens, of Silicon Graphics Inc.
  15.  
  16. - ----------------------------------------------------------------------------
  17.  
  18. DESCRIPTION:
  19. /usr/sbin/Mail can fail to reset its group id to the group id of the caller.
  20.  
  21. IMPACT:
  22. Can allow any user logged onto the system to read any other user's
  23. (including root's) mail.
  24.  
  25. SOLUTION:
  26. A fixed /usr/sbin/Mail binary has been made available for anonymous ftp
  27. from SGI.COM ([192.48.153.1]).  The correct binary can be found at:
  28.  
  29.     sgi/Mail/Mail
  30.  
  31. under the ftp directory.
  32.  
  33. Note that this binary must be installed with the same group (mail) and
  34. permissions (2755) as your existing 3.3 or 3.3.1 /usr/sbin/Mail.
  35.  
  36. - --------------------------------------------------------------------------
  37.  
  38. CONTACT INFORMATION
  39.  
  40. For further questions, please contact your Silicon Graphics support center
  41. (Geometry Partners HOTLINE number: (800) 345-0222)
  42.  
  43. - --------------------------------------------------------------------------
  44.  
  45. Computer Emergency Response Team/Coordination Center (CERT/CC)
  46. Software Engineering Institute
  47. Carnegie Mellon University
  48. Pittsburgh, PA 15213-3890
  49.  
  50. Internet E-mail: cert@cert.org
  51. Telephone: 412-268-7090 24-hour hotline: CERT personnel answer
  52.            7:30a.m.-6:00p.m. EST, on call for
  53.            emergencies other hours.
  54.  
  55. Past advisories and other information are available for anonymous ftp
  56. from cert.org (192.88.209.5).
  57.  
  58. -----BEGIN PGP SIGNATURE-----
  59. Version: 2.6.2
  60.  
  61. iQCVAwUBMaMwi3VP+x0t4w7BAQFjMgQAiXFV+Dh5WiTIxFsE2uh0Ek9Ec164MCEa
  62. HBB8bSXEy+cSP877mVu4w/1o1eQkNBBw1Wi8ExmNDb5FJgZt/d/vqhjtAf59SOwV
  63. Is6/a+6GyfJFK2LySwlJ/zxajZBGzPov0P1Pd9WsyDg4yUW6rVZFKjb2IkWraUL4
  64. P7jw2Hf2iuQ=
  65. =vulZ
  66. -----END PGP SIGNATURE-----
  67.  
  68.