home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0100.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  22.8 KB  |  571 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. =============================================================================
  5. CERT(sm) Advisory CA-95:13
  6. Original issue date: October 19, 1995
  7. Last revised: August 30, 1996
  8.               Information previously in the README was inserted
  9.               into the advisory.
  10.  
  11.               A complete revision history is at the end of this file.
  12.  
  13. Topic: Syslog Vulnerability - A Workaround for Sendmail
  14. - -----------------------------------------------------------------------------
  15.  
  16. The CERT Coordination Center has received reports of problems with the
  17. syslog(3) subroutine. To the best of our current knowledge, the problem is
  18. present in virtually all versions of the UNIX Operating System except the
  19. following: 
  20.          
  21.           Sony's NEWS-OS 6.X
  22.           SunOS 5.5 (Solaris 2.5)
  23.           Linux with libc version 4.7.2, released May 1995 
  24.  
  25. We have received reports indicating that the vulnerability is being exploited
  26. with a script that has been written to be used with sendmail.
  27.  
  28. This advisory includes a workaround that you can use with sendmail. It
  29. *does not* include workarounds for any other programs that use the syslog(3)
  30. subroutine--telnetd, ftpd, httpd, etc.
  31.  
  32. The CERT Coordination Center recommends installing all appropriate
  33. syslog-related patches as soon as they are available from vendors. But, in
  34. the meantime, we suggest addressing at least the syslog problem in sendmail by
  35. installing sendmail version 8.7.1. We are aware that several workarounds
  36. concerning the syslog vulnerability have been published on the Internet, but
  37. the CERT staff has not formally evaluated them.
  38.  
  39. We will update this advisory as we receive additional information.
  40. Please check advisory files regularly for updates that relate to your site.
  41. - -----------------------------------------------------------------------------
  42.  
  43. I.   Description
  44.  
  45.      The syslog(3) subroutine uses an internal buffer for building messages
  46.      that are sent to the syslogd(8) daemon. This subroutine does no range
  47.      checking on data stored in this buffer. It is possible to overflow the
  48.      internal buffer and rewrite the subroutine call stack. It is then
  49.      possible to execute arbitrary programs. 
  50.  
  51.      This problem is present in virtually all versions of the UNIX
  52.      Operating System except the following:
  53.  
  54.         Sony's NEWS-OS 6.X
  55.         SunOS 5.5 (Solaris 2.5)
  56.         Linux with libc version 4.7.2 released in May, 1995
  57.  
  58.      The sendmail(8) program uses the syslog(3) subroutine, and a script has
  59.      been written and is being used to exploit the vulnerability.
  60.  
  61. II.  Impact
  62.  
  63.      Local and remote users can execute commands. Prior access to the system
  64.      is not needed. Exploitation can lead to root access.
  65.  
  66. III. Solution
  67.  
  68.      We recommend that you do all of A, B, and C.
  69.  
  70.      A. Install syslog patches from your vendor when they become available.
  71.  
  72.         Information we received from vendors as of the issue date of this
  73.         advisory  is attached as Appendix A. We will update the appendix as
  74.         vendors send updated information. 
  75.  
  76.         When you install patches, you will need to recompile/relink any
  77.         programs built on your system that have been compiled without shared
  78.         libraries, that is, compiled statically. Be especially careful of
  79.         programs that contain their own versions of the syslog(3) subroutine.
  80.         You may need to do significant extra work to compile those programs to
  81.         use the vendor-supplied patches.
  82.  
  83.      B. Install sendmail version 8.7.1. 
  84.  
  85.         NOTE: This workaround addresses the syslog(3) vulnerability in 
  86.               sendmail only. The vulnerability still exists in all other
  87.               programs that use syslog(3). 
  88.  
  89.         When your vendor(s) provides a patch, we recommend that you rebuild
  90.         sendmail version 8.7.1 with the patched syslog(3) and place that
  91.         newly compiled version into service. 
  92.         
  93.         Sendmail is available by anonymous FTP from
  94.  
  95.         ftp://info.cert.org/pub/tools/sendmail/
  96.         ftp://ftp.cs.berkeley.edu/ucb/sendmail/
  97.         ftp://ftp.auscert.org.au/pub/mirrors/ftp.cs.berkeley.edu/ucb/sendmail/
  98.         ftp://ftp.cert.dfn.de/pub/tools/net/sendmail/
  99.  
  100.         Checksum:
  101.  
  102.            MD5 (sendmail.8.7.1.tar.Z) = 4a66d07a059d1d5af5e9ea53ff1b396a
  103.  
  104.         Depending upon your currently installed sendmail program, switching to
  105.         a different sendmail may require significant effort (such as rewriting
  106.         the sendmail.cf file). See Section VI for additional notes on
  107.         installation.  
  108.  
  109.         In addition, Sections IV and V below contain scripts for building
  110.         sendmail 8.7.1 for SunOS 4.1.X and Solaris 2.X, respectively. 
  111.  
  112.      C. Install smrsh.
  113.      
  114.         To restrict the sendmail program mailer facility, install and
  115.         use the sendmail restricted shell program (smrsh). We recommend
  116.         that you do this regardless of whether you use the vendor's supplied
  117.         sendmail or you install sendmail version 8.7.1.  
  118.         
  119.         Smrsh is now included in the sendmail 8.7.1 distribution in the 
  120.         subdirectory smrsh. See the RELEASE_NOTES file for a description
  121.         of how to integrate smrsh into your sendmail configuration file.
  122.  
  123.         Please note that although smrsh does not address the vulnerability
  124.         described in this advisory, a description of smrsh is provided for
  125.         completeness. We recommend that you install and use smrsh with *all*
  126.         versions of sendmail. 
  127.  
  128. IV. Building this package for SunOS 4.1.X
  129.  
  130.     Here is a script that is given as an illustration of how to build
  131.     sendmail 8.7.1 for SunOS 4.1.X. Please refer to READ_ME in the src
  132.     subdirectory for a more complete explanation of other options available
  133.     during the compilation process. 
  134.  
  135.     % uname -sr
  136.     SunOS 4.1.2
  137.     % ls
  138.     sendmail.8.7.1.tar.Z
  139.     % zcat sendmail.8.7.1.tar.Z | tar xf -
  140.     % cd sendmail-8.7.1/src
  141.     % ./makesendmail LIBS='-lresolv' DBMDEF='-DNDBM -DNIS' \
  142.         INCDIRS= LIBDIRS= sendmail
  143.       Configuration: os=SunOS, rel=4.1.2, rbase=4, arch=sun4, sfx=
  144.       Creating obj.SunOS.4.1.2.sun4 using Makefile.SunOS
  145.       Making dependencies in obj.SunOS.4.1.2.sun4
  146.       Making in obj.SunOS.4.1.2.sun4
  147.       ...
  148.  
  149.     See Section VI for final installation steps.
  150.  
  151. V.  Building this package for Solaris 2.X
  152.  
  153.     Here is a typescript that is given as an illustration for how to build
  154.     sendmail 8.7.1 for Solaris 2.X. Note that this procedure assumes that
  155.     you have the GNU gcc system. The examples below used gcc version 2.6.3.
  156.     Again, please refer to READ_ME in the src sub-directory for a more
  157.     complete explanation of other options available during the compilation
  158.     process.
  159.  
  160.     % uname -sr
  161.     SunOS 5.4
  162.     % ls
  163.     sendmail.8.7.1.tar.Z
  164.     % zcat sendmail.8.7.1.tar.Z | tar xf -
  165.     % cd sendmail-8.7.1/src
  166.     % ./makesendmail LIBS='-lresolv -lsocket -lnsl -lelf' \
  167.         INCDIRS= LIBDIRS= sendmail
  168.       Configuration: os=SunOS, rel=5.4, rbase=5, arch=sun4, sfx=
  169.       Creating obj.SunOS.5.4.sun4 using Makefile.SunOS.5.4
  170.       Making dependencies in obj.SunOS.5.4.sun4
  171.       ...
  172.  
  173.     Note: If you wish sendmail version 8.7.1 to use the aliases and
  174.     configuration file directory conventions from SunOS 5.4, use the
  175.     following command:
  176.  
  177.           ./makesendmail LIBS='-lresolv -lsocket -lnsl -lelf' \
  178.             ENVDEF='-DSOLARIS=204 -DUSE_VENDOR_CF_PATH' INCDIRS= \
  179.             LIBDIRS= sendmail
  180.  
  181. VI. Final Installation Notes
  182.  
  183.     Sendmail can then be installed and configured with new configuration
  184.     files as needed. We strongly recommend that if you change to sendmail
  185.     8.7.1, you also change to the configuration files that are provided with
  186.     that version. 
  187.  
  188.     Significant work has been done to make this task easier. It is now
  189.     possible to build a sendmail configuration file (sendmail.cf) using
  190.     the configuration files provided with this release. Consult the
  191.     cf/READ_ME file for a more complete explanation. We recommended that you
  192.     create your configuration files using this method because it provides a
  193.     technique for incorporating any future changes to sendmail into your
  194.     configuration files. 
  195.  
  196.     In addition, we recommend that you recreate your configuration file
  197.     (sendmail.cf) using the configuration files provided with 8.7.1.
  198.  
  199.     Finally, for Sun users, a paper is available to help you convert your
  200.     sendmail configuration files from the Sun version of sendmail to one that
  201.     works with version 8.7.1. The paper is entitled "Converting Standard Sun
  202.     Config Files to Sendmail Version 8" and was written by Rick McCarty of
  203.     Texas Instruments Inc. It is included in the distribution and is located
  204.     in contrib/converting.sun.configs. 
  205.  
  206. ^L
  207. ..............................................................................
  208.  
  209. Appendix A: Vendor Information
  210.  
  211. Below is information we have received from vendors concerning the
  212. vulnerability described in this advisory. If you do not see your vendor's
  213. name, please contact the vendor directly for information.
  214.  
  215. In addition to vendor information, note that the freely available Linux with
  216. libc version 4.7.2, released May 1995, is not vulnerable.
  217.  
  218. - --------------------
  219. Eric Allman
  220.  
  221. Neither sendmail version 8.7.3  nor 8.7.1 is vulnerable.  Sendmail is
  222. available by anonymous FTP from
  223.  
  224.    ftp://info.cert.org/pub/tools/sendmail
  225.    ftp://ftp.cs.berkeley.edu/ucb/sendmail
  226.    ftp://ftp.auscert.org.au/pub/mirrors/ftp.cs.berkeley.edu/ucb/sendmail
  227.    ftp://ftp.cert.dfn.de/pub/tools/net/sendmail
  228.  
  229. MD5 (sendmail.8.7.3.tar.Z) = 3c3891c92500d12d60a61aaa1d01b533
  230.  
  231. - --------------------
  232. Berkeley Software Design, Inc.
  233.  
  234. Users of BSD/OS V2.0 and V2.0.1 by Berkeley Software Design, Inc. should
  235. install patch U201-001 which works for both versions. The patch is available
  236. to all BSDI customers in:  ftp://ftp.bsdi.com/bsdi/patches/ 
  237.  
  238. md5 checksum: 88b3fd8c83a5926589d7b87b55bc4e14 
  239.  
  240. - --------------------
  241. Convex Computer Corporation
  242.  
  243. The CERT Coordination Center inadvertently omitted the Convex entry
  244. from the original advisory:
  245.  
  246. Vulnerable:  ConvexOS (all releases)
  247.              SPPUX (all releases)
  248.  
  249. A patch is being developed to address this vulnerability in currently
  250. supported releases as detailed below.  Contact the Convex Technical
  251. Assistance Center 1-800-952-0379 to obtain information and patches.
  252.  
  253. There are no known automated attack programs in existence for Convex or
  254. SPP architectures.  Development of such a program would require access
  255. to such a machine, as well as detailed knowledge of the architecture.
  256. However, the only completely secure work-around at this time would be to
  257. disable sendmail (known to have been successfully attacked on other
  258. architectures), as well as other daemons which can potentially log
  259. user-supplied strings.  Note that the user-supplied strings do not have
  260. to actually be routed by syslogd in order for this vulnerability to
  261. occur.  At this time we do not have a canonical list of affected
  262. software; sendmail is the only known-vulnerable agent.
  263.  
  264. It should also be noted that Convex machines make use of a "SPU"
  265. workstation (also referred to as a "test station") which controls the
  266. machine; these workstations are vulnerable if sendmail is enabled on
  267. those workstations and the SPU or test station is located on an
  268. accessible network.  Convex recommends disabling sendmail on SPU and
  269. test-station workstations until a patch can be obtained from Convex.
  270.  
  271. Currently supported OS releases as of Sep 1, 1995:
  272.  
  273.         ConvexOS 10.1, 10.2, 11.0, 11.1
  274.         SPPUX    3.x
  275.  
  276. - --------------------
  277. Cray Research
  278.  
  279. Information about fixes for the syslog problem can be found in FN #2011,
  280. dated October 10, 1995. Customers should receive this information from 
  281. their Cray Research service representative.
  282.  
  283. For all source installations, your Cray Research service representative can
  284. obtain the fix via the getfix tool.
  285.  
  286. Due to the number of executables which use this library routine, it is not
  287. possible to provide getfix packages for all binary installations. UNICOS
  288. binary update packages 8.0.4.2 and 9.0.1.2 include this mod.
  289.  
  290.  FIX AVAILABILITY as of Feb. 1996
  291.  --------------------------------
  292.                          Release Level            Fix Package
  293.  Affected Product        Containing Fix           Availability
  294.  ================        ==============           ===========
  295.  UNICOS 8.0             UNICOS 8.0.4.2 *         source only
  296.  UNICOS 8.3             **                       source only
  297.  UNICOS 9.0             UNICOS 9.0.1.2 ***       source only
  298.  
  299.  *   Released for all platforms.
  300.  **  No more updates planned.
  301.  *** Released for X-MP, Y-MP, C-90 and T-90 platforms but has not yet
  302.      released for YMP-EL and J-90 platforms.
  303.  
  304.  
  305. - --------------------
  306. Data General Corporation
  307.  
  308.   The DG/UX operating system is NOT vulnerable to this problem.  This
  309.   includes all currently supported release, DG/UX 5.4 Release 3.00, DG/UX 5.4
  310.   Release 3.10, DG/UX Release 4.10 and all related Trusted DG/UX products.
  311.  
  312. - --------------------
  313. Digital Equipment Corporation
  314.  
  315. For updated information, please refer to the Digital Equipment
  316. Corporation Vendor Bulletin #96.0383, available in
  317.  
  318.          ftp://info.cert.org/pub/vendors/dec/dec_96.0383
  319.  
  320. Note:  Non-contract/non-warranty customers should contact
  321.        local Digital support channels for information
  322.        regarding these kits.
  323.  
  324. As always, Digital urges you to periodically review your system
  325. management and security procedures. Digital will continue to review
  326. and enhance the security features of its products and work with
  327. customers to maintain and improve the security and integrity of their
  328. systems.
  329.  
  330. - --------------------
  331. Hewlett-Packard Company
  332.  
  333. Included below is information obtained from the February 7th, 1996,
  334. Hewlett Packard Security Bulletin, HPSBUX9602-029 "Security
  335. Vulnerability in HP-UX syslog(3) subroutine."
  336.  
  337. It has been found that all HP-UX systems prior to HP-UX 10.10 have
  338. this vulnerability.
  339.  
  340. The vulnerability can be eliminated from releases 9.X and 10.0X of
  341. HP-UX by applying a patch.  Releases of HP-UX prior to 9.X must
  342. upgraded to release 9.X or higher to escape the vulnerability,
  343. which is fixed in the HP-UX 10.10 release.  There are no work-around
  344. solutions known.
  345.  
  346. Hewlett-Packard recommends that all customers concerned with the
  347. security of their HP-UX systems either apply the appropriate
  348. patch or change perform the actions described above as soon as
  349. possible.
  350.  
  351. Hewlett Packard's HP-UX patches are available via email
  352. and World Wide Web.
  353.  
  354. To obtain a copy of the HP SupportLine email service user's
  355. guide, send the following in the TEXT PORTION OF THE MESSAGE to
  356. support@us.external.hp.com (no Subject is required):
  357.  
  358.                       send guide
  359.  
  360. The users guide explains the process for downloading HP-UX
  361. patches via email and other services available.
  362.  
  363. World Wide Web service for downloading of patches
  364. is available via our URL:
  365.  
  366.                   (http://us.external.hp.com)
  367.  
  368.      Patches:
  369.                  PHCO_6595 (series 700/800, HP-UX 10.0 & 10.01), or
  370.                  PHCO_6598 (series 800, HP-UX 9.0 & 9.04), or
  371.                  PHCO_6597 (series 700, HP-UX 9.0[1357]), or
  372.                  PHCO_6224 (series 300/400, HP-UX 9.0, 9.01, 9.03 & 9.1), or
  373.                  PHCO_6162 (series 700, HP-UX 9.08 BLS), or
  374.                  PHCO_6161 (series 700, HP-UX 9.09 BLS), or
  375.                  PHCO_6160 (series 700, HP-UX 9.09+ BLS), or
  376.                  PHCO_6157 (series 700, HP-UX 10.09 BLS CMW).
  377.  
  378.  
  379.      Availability:
  380.              All patches are available now, except for the BLS patches,
  381.              which will be available after 29 February, 1996.  Contact your
  382.              FCO representative for patch availability.
  383.  
  384. Further details are provided in Hewlett-Packard Security Bulletin,
  385. "HPSBUX9602-029 Security Vulnerability in HP-UX syslog(3) subroutine."
  386.  
  387. World Wide Web service for browsing of bulletins is available via
  388. our URL:
  389.                 http://us.external.hp.com
  390.  
  391.      Choose "Support news", then under Support news,
  392.      Choose "Security Bulletins"
  393.  
  394. - -------------------
  395. IBM Corporation
  396.  
  397.         Both fixes are now currently available. Please reference the
  398.         following fixes:
  399.         AIX 4.1 - IX53718
  400.         AIX 3.2 - IX53358
  401.  
  402. - --------------------
  403. Open Software Foundation
  404.  
  405. OSF cannot reproduce the security hole in OSF/1. However we have reproduced
  406. the problem with syslog(3).  We have a fix for the syslog(3) problem. Support
  407. customers should contact OSF for the fix. The fix will be included in the
  408. OSF/1 R1.3.2 update release. 
  409.  
  410. - --------------------
  411. The Santa Cruz Operation (SCO)
  412.  
  413. The "SCO Networking Maintenance Supplement for SCO OpenServer 5"
  414. addresses the syslog() problem for all ELF binaries in the product.
  415. This supplement is available in:
  416.  
  417.         ftp://ftp.sco.COM/Supplements/net100/
  418.  
  419. This includes all the standard network utilities that are often the
  420. target of a syslog() attack, such as sendmail. The product also
  421. includes a few COFF binaries that use syslog(). These binaries will
  422. be corrected in an upcoming Supplement.
  423.  
  424. - --------------------
  425. Silicon Graphics Inc.
  426.  
  427. Silicon Graphics released Security Advisory 19951001-01-P825 and patch 825
  428. to address the specifics of CERT Advisory CA-95:13.  Please note that patch
  429. 1146 (Security Advisory 19960203-01-P1146) supersedes patch 825.  This patch
  430. addresses additional security problems in the "sendmail" program.
  431. Please refer to SGI Advisory 19960203-01-P1146 for further information
  432. on these additional security problems, and the location and checksums of
  433. this patch.
  434.  
  435. Silicon Graphics has continued to investigate the 8lgm reported syslog
  436. vulnerability.  A review of utilities supplied with the IRIX 5.3, 6.0, 6.0.1
  437. and 6.1 environments that use syslog has been performed.  Silicon Graphics
  438. has not discovered any syslog vulnerabilities in these utilities.
  439.  
  440. Past SGI Advisories and security patches can be obtained via
  441. anonymous FTP from sgigate.sgi.com or its mirror, ftp.sgi.com.
  442.  
  443. - --------------------
  444. Solbourne (Grumman)
  445.  
  446. Solbourne 2.5 is not vulnerable.
  447.  
  448. - --------------------
  449. Sony Corporation
  450.  
  451. NEWS-OS 6.0.3 and 6.1 are not vulnerable.
  452.  
  453. - --------------------
  454. Sun Microsystems, Inc.
  455.  
  456. SunOS 5.5 is not vulnerable.
  457.  
  458. Sun Microsystems has made the following patches available to address this
  459. vulnerability:
  460.  
  461.         PATCH #     VERSION                 RELEASED
  462.         ---------   -----------             ------------
  463.         100891-13 - SunOS 4.1.3             Oct 27, 1995 (International)
  464.         101558-07 - SunOS 4.1.3_U1          Oct 27, 1995 (International)
  465.         102545-04 - SunOS 4.1.4             Nov 16, 1995 (International)
  466.         100890-13 - SunOS 4.1.3             Feb 21, 1996 (US only)
  467.         101759-04 - SunOS 4.1.3_U1          Feb 21, 1996 (US only)
  468.         102544-04 - SunOS 4.1.4             Feb 21, 1996 (US only)
  469.  
  470.         102903-01 - Solaris 2.3             Nov  2, 1995
  471.         101945-37 - Solaris 2.4             Feb. 29, 1996
  472.         102905-01 - Solaris 2.4_x86         Nov  2, 1995
  473.  
  474. Note also that the following patches:
  475.  
  476.         100890-13 - SunOS 4.1.3             Feb 21, 1996 (US only)
  477.         101759-04 - SunOS 4.1.3_U1          Feb 21, 1996 (US only)
  478.         102544-04 - SunOS 4.1.4             Feb 21, 1996 (US only)
  479.  
  480. require that you contact your Sun Solution Center or other SunSoft
  481. authorized service provider (ASP) in the U.S. to obtain a copy of the
  482. actual patch.
  483.  
  484. Sun Security Bulletins are available via the security-alert alias
  485. (security-alert@sun.com) and on SunSolve (http://sunsolve1.sun.com).
  486.  
  487. - ---------------------------------------------------------------------------
  488. The CERT Coordination Center staff thanks Eric Allman and Wolfgang Ley for
  489. their involvement in the development of this advisory, and thanks Karl
  490. Strickland and Neil Woods for reporting the vulnerability.
  491. - ---------------------------------------------------------------------------
  492.  
  493. If you believe that your system has been compromised, contact the CERT
  494. Coordination Center or your representative in the Forum of Incident
  495. Response and Security Teams (FIRST).
  496.  
  497. If you wish to send sensitive incident or vulnerability information to
  498. CERT staff by electronic mail, we strongly advise that the email be
  499. encrypted.  The CERT Coordination Center can support a shared DES key, PGP
  500. (public key available via anonymous FTP on info.cert.org), or PEM (contact
  501. CERT staff for details).
  502.  
  503. Internet email: cert@cert.org
  504. Telephone: +1 412-268-7090 (24-hour hotline)
  505.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  506.            and are on call for emergencies during other hours.
  507. Fax: +1 412-268-6989
  508.  
  509. Postal address:  CERT Coordination Center
  510.                  Software Engineering Institute
  511.                  Carnegie Mellon University
  512.                  Pittsburgh, PA 15213-3890
  513.                  USA
  514.  
  515. CERT advisories and bulletins are posted on the USENET newsgroup
  516. comp.security.announce. If you would like to have future advisories and
  517. bulletins mailed to you or to a mail exploder at your site, please send mail
  518. to cert-advisory-request@cert.org.
  519.  
  520. Past CERT publications, information about FIRST representatives, and other
  521. information related to computer security are available for anonymous  
  522. FTP from info.cert.org. 
  523.  
  524.  
  525. Copyright 1995, 1996 Carnegie Mellon University
  526. This material may be reproduced and distributed without permission provided it
  527. is used for noncommercial purposes and the copyright statement is included.
  528.  
  529. CERT is a service mark of Carnegie Mellon University.
  530.  
  531. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  532. Revision history
  533.  
  534. Aug. 30, 1996  Information previously in the README was inserted
  535.                into the advisory.
  536. July 05, 1996  Appendix, Digital- Added pointer to updated information.
  537. July 01, 1996  Appendix, SGI - Added additional information
  538. Apr. 17, 1996  Appendix, SCO - Added an entry for SCO
  539. Mar. 29, 1996  Appendix, Sun - Modified the Sun entry
  540. Feb. 27, 1996  Appendix, Hewlett-Packard & Sun - Updated entries
  541. Feb. 06, 1996  Appendix, Allman & Cray - Updated entries
  542. Dec. 19, 1995  Appendix, Digital -  Modified Digital entry
  543. Nov. 07, 1995  Appendix, IBM, SGI, Sun - Updated entries
  544. Nov. 07, 1995  Sec. III.C - Added note recommending smrsh though it doesn't
  545.                 address the particular vulnerability described in the advisory
  546. Oct. 27, 1995 - Appendix, Convex, Data General Hewlett-Packard, IBM - Added
  547.                 text 
  548.  
  549.  
  550.  
  551.  
  552.  
  553.  
  554.  
  555.  
  556.  
  557.  
  558.  
  559.  
  560.  
  561. -----BEGIN PGP SIGNATURE-----
  562. Version: 2.6.2
  563.  
  564. iQCVAwUBMiS6lnVP+x0t4w7BAQFeUQQAmO/MePbIdKdXPk2/2qQPo035/8/2D3ip
  565. etUicWIwTrBnl1OI++bsbdfG7fYvEhdRwkiPex4v4ChdfYHW9zFnQbTnH7xAWpKD
  566. MTocREXcZXzyt7uZYE96wK3g/KEni3DD8crt/bP/zg8UnocG1bagRgQiI0NwuiHb
  567. 96BvRTBHHiM=
  568. =4P+u
  569. -----END PGP SIGNATURE-----
  570.  
  571.