home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0023.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.3 KB  |  63 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. CA-91:05                        CERT Advisory
  5.                                  May 1, 1991
  6.                            DEC Ultrix Vulnerability
  7.  
  8. - ---------------------------------------------------------------------------
  9.  
  10. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  11. received information concerning a vulnerability in Digital Equipment 
  12. Corporation's (DEC) Ultrix operating system versions 4.0 and 4.1 for all
  13. DEC architectures.  The vulnerability has been fixed in version 4.2 which 
  14. will be shipped beginning in late May.  DEC has also provided a suggested 
  15. fix for versions 4.0 and 4.1.
  16.   
  17. - ---------------------------------------------------------------------------
  18. I.   DESCRIPTION:
  19.      By default, /usr/bin/chroot is improperly installed in Ultrix 
  20.      versions 4.0 and 4.1.
  21.      
  22. II.  IMPACT:
  23.      System users can gain unauthorized privileges.
  24.  
  25. III. SOLUTION:
  26.      Change the permission on the file /usr/bin/chroot.
  27.  
  28.      # chmod 700 /usr/bin/chroot    
  29.  
  30. - ---------------------------------------------------------------------------
  31. Our thanks to Eric R. Jorgensen and Brian Ellis of UnixOps / Distributed 
  32. Computing Services at the University of Colorado, Boulder, for bringing this 
  33. problem to our attention.  The CERT/CC would also like to thank Digital for 
  34. their response to this vulnerability.
  35. - ---------------------------------------------------------------------------
  36.  
  37. If you believe that your system has been compromised, contact CERT/CC via
  38. telephone or e-mail.
  39.  
  40. Computer Emergency Response Team/Coordination Center (CERT/CC)
  41. Software Engineering Institute
  42. Carnegie Mellon University
  43. Pittsburgh, PA 15213-3890
  44.  
  45. Internet E-mail: cert@cert.org
  46. Telephone: 412-268-7090 24-hour hotline:
  47.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  48.            on call for emergencies during other hours.
  49.  
  50. Past advisories and other computer security related information are available
  51. for anonymous ftp from the cert.org (192.88.209.5) system.
  52.  
  53. -----BEGIN PGP SIGNATURE-----
  54. Version: 2.6.2
  55.  
  56. iQCVAwUBMaMwpXVP+x0t4w7BAQF+6gP+MumrUomg73uZogKoTCHE5aWhtQPoD23d
  57. nejZPexA9Dqld1A7A0IPseT9TaAtyDHVfjjaM0XbcwT5NrAAQKUDp8j1FmRvhzOU
  58. S3bh5G/ntsTPzAYF1+QrfkxemU6zZvMkfc1+4584TPN27Gh4vmxJ4UvxWXeq8nlu
  59. F06qNBhynL0=
  60. =gWTW
  61. -----END PGP SIGNATURE-----
  62.  
  63.