home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0042.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.8 KB  |  81 lines

  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-92:06                        CERT Advisory
  6.                                March 19, 1992
  7.                            AIX uucp Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  12. received information concerning a vulnerability with the UUCP software
  13. in versions of AIX up to 2007.  The vulnerability does not exist in AIX 3.2.
  14.  
  15. IBM is aware of this problem, and a fix is available as apar number
  16. "ix18516".  This patch is available for all AIX releases from GOLD to
  17. 2006.
  18.  
  19. The fix is in the 2007 update and 3.2 release of AIX.  IBM customers may
  20. call IBM Support (800-237-5511) and ask that the fix be shipped to them.
  21. Patches may be obtained outside the U.S. by contacting your local IBM
  22. representative.
  23.  
  24. - ---------------------------------------------------------------------------
  25.  
  26. I.   Description
  27.  
  28.      Previous versions, except AIX 3.2, of the UUCP software contained
  29.      incorrectly configured versions of various files.
  30.  
  31.  
  32. II.  Impact
  33.  
  34.      Local users can execute unauthorized commands and gain unauthorized
  35.      root access.
  36.  
  37.  
  38. III. Solution
  39.  
  40.      - If allowing users access to the uucp isn't necessary, disable it.
  41.  
  42.         % chmod 0100 /usr/bin/uucp
  43.  
  44.      - Obtain the fix from IBM Support.
  45.  
  46.      - Install the fix following the instructions in the README file.
  47.  
  48. - ---------------------------------------------------------------------------
  49. The CERT/CC would like to thank Steve Knodle, Clarkson University, for
  50. bringing this security vulnerability to our attention.
  51. - ---------------------------------------------------------------------------
  52.  
  53. If you believe that your system has been compromised, contact CERT/CC or
  54. your representative in FIRST (Forum of Incident Response and Security Teams).
  55.  
  56. Internet E-mail: cert@cert.org
  57. Telephone: 412-268-7090 (24-hour hotline)
  58.            CERT/CC personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  59.            on call for emergencies during other hours.
  60.  
  61. Computer Emergency Response Team/Coordination Center (CERT/CC)
  62. Software Engineering Institute
  63. Carnegie Mellon University
  64. Pittsburgh, PA 15213-3890
  65.  
  66. Past advisories, information about FIRST representatives, and other
  67. information related to computer security are available for anonymous ftp
  68. from cert.org (192.88.209.5).
  69.  
  70.  
  71. -----BEGIN PGP SIGNATURE-----
  72. Version: 2.6.2
  73.  
  74. iQCVAwUBMaMw7HVP+x0t4w7BAQFe9gQAkzCu71kXM4VQX6gmr1mOxWrSkmVCrNFm
  75. ux/DNyDFiiaEDjB/6yyCCh436CI7ZdE2vj7G1XRSwBSblKclX8f+cZ7wMNMCF6zG
  76. tCmLSij2kQEvD/V13DcAVTu/4BSKL0q/FcVZxcqczJ/sKFncw6oHmaxgV5BKnnSW
  77. mGIccnpcPFM=
  78. =FlJq
  79. -----END PGP SIGNATURE-----
  80.  
  81.