home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ciac.b17 < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.4 KB  |  231 lines
  1.         _____________________________________________________
  2.  
  3.              The Computer Incident Advisory Capability
  4.  
  5.                          ___  __ __    _     ___
  6.  
  7.                         /       |     / \   /
  8.  
  9.                         \___  __|__  /___\  \___
  10.  
  11.         _____________________________________________________
  12.  
  13.                          Information Bulletin
  14.  
  15.  
  16.  
  17.              Increasing Security on Your UNICOS System
  18.  
  19.  
  20.  
  21. March 5, 1100 PST                                          Number B-17
  22.  
  23.  
  24.  
  25.                      Critical UNICOS Information
  26.  
  27. ________________________________________________________________________
  28.  
  29. PROBLEM:   Some UNICOS systems have not installed all patches that may
  30.  
  31. have security implications 
  32.  
  33. PLATFORM: Many versions of the Cray UNICOS operating system 
  34.  
  35. DAMAGE:  Possibility that some UNICOS systems are not operating as
  36.  
  37. securely as possible 
  38.  
  39. SOLUTIONS:  Install UNICOS patches that apply to your version of UNICOS
  40.  
  41. _______________________________________________________________________
  42.  
  43.  
  44.  
  45.  
  46.  
  47. CIAC has been working with Cray Research Corporation as well as Cray
  48.  
  49. users in the DOE community to determine which basic set of UNICOS
  50.  
  51. patches provides a baseline level of security in UNICOS systems.  The
  52.  
  53. patches described below have been identified as important in assuring
  54.  
  55. that this baseline level has been met.  Some of these patches have been
  56.  
  57. the subject of Cray alert bulletins (Cray Field Alerts), each of which
  58.  
  59. (if applicable) will be referenced as each patch is identified.  You
  60.  
  61. may contact Cray for additional information in obtaining, installing,
  62.  
  63. and assuring that these patches have been installed on your UNICOS
  64.  
  65. system.
  66.  
  67.  
  68.  
  69. The mods listed below are Cray binary files available to correct each
  70.  
  71. described problem.  These mods are available on the crayamid system.
  72.  
  73. Each UNICOS mod has a unique identification.  For example, Cray mod
  74.  
  75. d15567cmda) and is appropriate to specific versions of the UNICOS
  76.  
  77. operating system.  Unless otherwise stated, the mod will apply to the
  78.  
  79. entire family of Cray hardware,  including Cray-1, X-MP, Y-MP, and
  80.  
  81. Cray-2.
  82.  
  83.  
  84.  
  85. 1.      Cray mod d15567cmda, UNICOS version 5.0/5.1
  86.  
  87.  
  88.  
  89. Modifies the command /bin/du  .  Alternatively, removing the SETUID bit
  90.  
  91. from the /bin/du command by executing the following command as root
  92.  
  93. will effectively replace the need for the above mod:
  94.  
  95.  
  96.  
  97.         chmod 0755 /bin/du
  98.  
  99.  
  100.  
  101. 2.      Cray mod d18028, UNICOS version 5.0/5.1
  102.  
  103.  
  104.  
  105. Modifies the command /etc/nu.  This mod has been integrated in the
  106.  
  107. baseline operating system for  Cray-1/XMP/YMP at version 5.1.8d and
  108.  
  109. Version 5.1.8 for Cray-2.  For more details, see Cray Field Alert #93.
  110.  
  111.  
  112.  
  113. 3.      Cray mod e13159utsa, UNICOS version 4.0, 4.EA, 5.0
  114.  
  115.  
  116.  
  117. This patch was the subject of Cray Field Alert #72.  The patch modifies
  118.  
  119. the read/write and reada/writea system calls.  A copy of the mod may be
  120.  
  121. found on the crayamid system under
  122.  
  123. /u/mods/unicos_x/5.0/uts/e13159utsa.
  124.  
  125.  
  126.  
  127. 4.      Limited buffer space in the kernel for some entries.  
  128.  
  129.  
  130.  
  131. This problem has been corrected with the following mods.  CIAC
  132.  
  133. recommends that you install any mods that apply to your system.
  134.  
  135.  
  136.  
  137. UNICOS 5.1:     XMP             d19646utsa
  138.  
  139.                 Cray-2          d19647inca
  140.  
  141.                 XMP, Cray-2     d19648tcpa
  142.  
  143. UNICOS 6.0      XMP             60uts07182a
  144.  
  145.                 XMP             60uts07187a
  146.  
  147.                 XMP, Cray-2     60uts07186a
  148.  
  149.                 Cray-2          60uts07184a
  150.  
  151. UNICOS 6.1      XMP             61uts07182a
  152.  
  153.                 XMP             61uts07187a
  154.  
  155.                 XMP,Cray-2      61uts07186a
  156.  
  157.                 Cray-2          61uts07184a
  158.  
  159.  
  160.  
  161. CIAC recommends that you install any mods (listed above) appropriate to
  162.  
  163. your UNICOS system.  In addition, you should upgrade your version of
  164.  
  165. UNICOS to the most recent available, since many improvements to the
  166.  
  167. security of your system have been integrated into the most recent base
  168.  
  169. operating system.
  170.  
  171.  
  172.  
  173. For additional information or assistance, please contact CIAC:   
  174.  
  175.  
  176.  
  177.         Tom Longstaff
  178.  
  179.         (415) 423-4416 or (FTS) 543-4416, or
  180.  
  181.  
  182.  
  183.         Eugene Schultz
  184.  
  185.         (415) 422-7781 or (FTS) 532-7781
  186.  
  187.  
  188.  
  189.         Call CIAC at (415) 422-8193 or (FTS) 532-8193 or send 
  190.  
  191.         e-mail to ciac@cheetah.llnl.gov
  192.  
  193.  
  194.  
  195.         Send FAX messages to:  (415) 423-0913 or (FTS) 543-0913
  196.  
  197.  
  198.  
  199. Karis Forster and Chuck Athey provided information contained in this
  200.  
  201. bulletin.  Neither the United States Government nor the University of
  202.  
  203. California nor any of their employees, makes any warranty, expressed
  204.  
  205. or implied, or assumes any legal liability or responsibility for the
  206.  
  207. accuracy, completeness, or usefulness of any information, product, or
  208.  
  209. process disclosed, or represents that its use would not infringe
  210.  
  211. privately owned rights.  Reference herein to any specific commercial
  212.  
  213. products, process, or service by trade name, trademark manufacturer,
  214.  
  215. or otherwise, does not necessarily constitute or imply its
  216.  
  217. endorsement, recommendation, or favoring by the United States
  218.  
  219. Government or the University of California.  The views and opinions of
  220.  
  221. authors expressed herein do not necessarily state or reflect those of
  222.  
  223. the United States Government nor the University of California, and
  224.  
  225. shall not be used for advertising or product endorsement purposes.
  226.  
  227.  
  228.  
  229.  
  230.  
  231.