home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0083.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.7 KB  |  151 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. =============================================================================
  5. CERT(sm) Advisory CA-94:10
  6. Original issue date: June 3, 1994
  7. Last revised: August 30, 1996
  8.               Removed references to README files.
  9.  
  10.               A complete revision history is at the end of this file.       
  11.  
  12. Topic:  IBM AIX bsh Vulnerability
  13. - -----------------------------------------------------------------------------
  14.  
  15. The CERT Coordination Center has learned of a vulnerability in the
  16. batch queue (bsh) of IBM AIX systems running versions prior to and
  17. including AIX 3.2.
  18.  
  19. CERT recommends disabling the batch queue by following the workaround
  20. instructions in Section III below.  Section III also includes
  21. information on how to obtain fixes from IBM if the bsh queue
  22. functionality is required by remote systems.
  23.  
  24. We will update this advisory as we receive additional information.
  25. Please check advisory files regularly for updates that relate to your site.
  26.  
  27. - -----------------------------------------------------------------------------
  28.  
  29. I.   Description
  30.  
  31.      The queueing system on IBM AIX includes a batch queue, "bsh",
  32.      which is turned on by default in /etc/qconfig on all versions of
  33.      AIX 3 and earlier.
  34.  
  35. II.  Impact 
  36.  
  37.      If network printing is enabled, remote and local users can gain
  38.      access to a privileged account.
  39.  
  40. III. Solution
  41.  
  42.      In the next release of AIX, the bsh queue will be turned off by
  43.      default.  CERT/CC recommends that the bsh queue be turned off using
  44.      the workaround described in Section A below unless there is an
  45.      explicit need to support this functionality for remote hosts.  If
  46.      this functionality must be supported, IBM provides fixes as
  47.      outlined in Sections B and C below.  For questions concerning
  48.      these workarounds or fixes, please contact IBM at the number
  49.      provided below.
  50.  
  51.      A. Workaround 
  52.  
  53.         Disable the bsh queue by following one of the two procedures
  54.         outlined below:
  55.  
  56.         1. As root, from the command line, enter:
  57.            # chque -qbsh -a"up = FALSE"
  58.         
  59.         2. From SMIT, enter:
  60.            - Spooler
  61.            - Manage Local Printer Subsystem
  62.            - Change/Show Characteristics of a Queue
  63.               select bsh
  64.            - Activate the Queue
  65.               select no
  66.  
  67.      B. Emergency fix
  68.  
  69.         Obtain and install the emergency fix for the version(s) of AIX
  70.         used at your site.  Fixes for the various levels of AIX are
  71.         available by anonymous FTP from software.watson.ibm.com.  The
  72.         files are located in /pub/aix/bshfix.tar.Z in compressed tar
  73.         format.  Installation instructions are included in the README
  74.         file included as part of the tar file.
  75.  
  76.         The directory /pub/aix contains the latest available emergency
  77.         fix for APAR IX44381.  As updates become available, any new
  78.         versions will be placed in this directory with the name
  79.         bshfix<#>.tar.Z with <#> being incremented for each update.
  80.         See the README.FIRST file in that directory for details.  
  81.  
  82.         IBM may remove this emergency fix file without prior notice if
  83.         flaws are reported.  Due to the changing nature of these
  84.         files, no checksum information is available.
  85.  
  86.      C. Official fix
  87.  
  88.         The official fix for this problem can be ordered as APAR
  89.         IX44381.
  90.  
  91.         To order APARs from IBM in the U.S., call 1-800-237-5511 and
  92.         ask that it be shipped to you as soon as it is available.  To
  93.         obtain APARs outside of the U.S., contact your local IBM
  94.         representative.
  95.  
  96. - ---------------------------------------------------------------------------
  97. The CERT Coordination Center wishes to thank Gordon C. Galligher of
  98. Information Resources, Inc.  for reporting this problem and IBM
  99. Corporation for their support in responding to this problem.
  100. - ---------------------------------------------------------------------------
  101.  
  102. If you believe that your system has been compromised, contact the CERT
  103. Coordination Center or your representative in Forum of Incident
  104. Response and Security Teams (FIRST).
  105.  
  106. If you wish to send sensitive incident or vulnerability information to
  107. CERT via electronic mail, CERT strongly advises that the e-mail be
  108. encrypted.  CERT can support a shared DES key, PGP (public key
  109. available via anonymous FTP on info.cert.org), or PEM (contact CERT
  110. for details).
  111.  
  112. Internet E-mail: cert@cert.org
  113. Telephone: 412-268-7090 (24-hour hotline)
  114.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  115.            and are on call for emergencies during other hours.
  116.  
  117. CERT Coordination Center
  118. Software Engineering Institute
  119. Carnegie Mellon University
  120. Pittsburgh, PA 15213-3890
  121. USA
  122.  
  123. Past advisories, information about FIRST representatives, and other
  124. information related to computer security are available for anonymous FTP from
  125. info.cert.org.
  126.  
  127. Copyright 1994, 1996 Carnegie Mellon University
  128. This material may be reproduced and distributed without permission provided
  129. it is used for noncommercial purposes and the copyright statement is
  130. included.
  131.  
  132. CERT is a service mark of Carnegie Mellon University.
  133.  
  134. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  135. Revision history
  136.  
  137. Aug. 30, 1996   Removed references to README files because advisories
  138.                 themselves are now updated.
  139.  
  140.  
  141. -----BEGIN PGP SIGNATURE-----
  142. Version: 2.6.2
  143.  
  144. iQCVAwUBMiSd8nVP+x0t4w7BAQGIBQQArrFHhp6x/+L9bGEcxIHOM4QVxwOR8R1F
  145. wwhA9QOkQkeCEgkqVrM9vBTR9mrNaoxoXBpmnDyIDhcyd46BrbbJcNU+7tvY2Tya
  146. 016jVfmNWGKsqPYFPQlBuWv2uaouDauOBQC+2fsaGtVvDZax0rudqSZUe/4yJNT9
  147. +taMZi4HUP0=
  148. =nFeQ
  149. -----END PGP SIGNATURE-----
  150.  
  151.