home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / hp-ux_hpterm.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  5.0 KB
  1. Date: Thu, 18 Mar 1999 12:36:13 -0800
  2. From: aleph1@UNDERGROUND.ORG
  3. Reply-To: support_feedback@us-support.external.hp.com
  4. To: BUGTRAQ@netspace.org
  5. Subject: Security Bulletins Digest
  6.  
  7.                         HP Support Information Digests
  8.  
  9. ===============================================================================
  10. o  HP Electronic Support Center World Wide Web Service
  11.    ---------------------------------------------------
  12.  
  13.    If you subscribed through the HP Electronic Support Center and would
  14.    like to be REMOVED from this mailing list, access the
  15.    HP Electronic Support Center on the World Wide Web at:
  16.  
  17.      http://us-support.external.hp.com
  18.  
  19.    Login using your HP Electronic Support Center User ID and Password.
  20.    Then select Support Information Digests.  You may then unsubscribe from the
  21.    appropriate digest.
  22. ===============================================================================
  23.  
  24. ?
  25. Digest Name:  Daily Security Bulletins Digest
  26.     Created:  Thu Mar 18  3:00:02 PST 1999
  27.  
  28. Table of Contents:
  29.  
  30. Document ID      Title
  31. ---------------  -----------
  32. HPSBUX9903-093   Security Vulnerability with hpterm on HP-UX 10.20
  33.  
  34. The documents are listed below.
  35. -------------------------------------------------------------------------------
  36.  
  37. ?
  38. Document ID:  HPSBUX9903-093
  39. Date Loaded:  19990317
  40.       Title:  Security Vulnerability with hpterm on HP-UX 10.20
  41.  
  42. -------------------------------------------------------------------------
  43.     HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #00093, 18 March 1999
  44. -------------------------------------------------------------------------
  45.  
  46.  The information in the following Security Bulletin should be acted upon
  47.  as soon as possible.  Hewlett-Packard Company will not be liable for any
  48.  consequences to any customer resulting from customer's failure to fully
  49.  implement instructions in this Security Bulletin as soon as possible.
  50.  
  51. -------------------------------------------------------------------------
  52. PROBLEM:   PHSS_13560 introduced a library access problem into hpterm.
  53.  
  54. PLATFORM:  HP9000 Series 700 and Series 800, HP-UX release 10.20 only.
  55.  
  56. DAMAGE:    Users can gain increased privileges.
  57.  
  58. SOLUTION:  Install PHSS_17830.
  59.  
  60. AVAILABILITY:  The patch is available now.
  61.  
  62. -------------------------------------------------------------------------
  63. I.
  64.    A. Background
  65.  
  66.       PHSS_13560 introduced a library access problem into hpterm, the
  67.       terminal emulator for the X Window system. (See hpterm(1)).
  68.  
  69.    B. Fixing the problem
  70.  
  71.       Installing patch PHSS_17830 completely fixes this problem.
  72.  
  73.       NOTE: Three older hpterm patches have been released including
  74.       PHSS_13560, PHSS_15431, and PHSS_17332.  All of these older
  75.       patches are being superseded with the release of the
  76.       PHSS_17830.
  77.  
  78.       Do not use PHSS_13560, PHSS_15431, or PHSS_17332.
  79.  
  80.  
  81.    C. To subscribe to automatically receive future NEW HP Security
  82.       Bulletins from the HP Electronic Support Center via electronic
  83.       mail, do the following:
  84.  
  85.       Use your browser to get to the HP Electronic Support Center page
  86.       at:
  87.  
  88.         http://us-support.external.hp.com
  89.                (for US, Canada, Asia-Pacific, & Latin-America)
  90.         http://europe-support.external.hp.com     (for Europe)
  91.  
  92.       Login with your user ID and password (or register for one).
  93.       Remember to save the User ID assigned to you, and your password.
  94.       Once you are in the Main Menu:
  95.       To -subscribe- to future HP Security Bulletins,
  96.         click on "Support Information Digests".
  97.       To -review- bulletins already released from the main Menu,
  98.         click on the "Technical Knowledge Database (Security Bulletins
  99.         only)".
  100.       Near the bottom of the next page, click on "Browse the HP Security
  101.       Bulletin Archive".
  102.  
  103.       Once in the archive there is another link to our current Security
  104.       Patch Matrix.  Updated daily, this matrix categorizes security
  105.       patches by platform/OS release, and by bulletin topic.
  106.  
  107.        The security patch matrix is also available via anonymous ftp:
  108.  
  109.        us-ffs.external.hp.com
  110.        ~ftp/export/patches/hp-ux_patch_matrix
  111.  
  112.     D. To report new security vulnerabilities, send email to
  113.  
  114.        security-alert@hp.com
  115.  
  116.        Please encrypt any exploit information using the security-alert
  117.        PGP key, available from your local key server, or by sending a
  118.        message with a -subject- (not body) of 'get key' (no quotes) to
  119.        security-alert@hp.com.
  120.  
  121.       Permission is granted for copying and circulating this Bulletin to
  122.       Hewlett-Packard (HP) customers (or the Internet community) for the
  123.       purpose of alerting them to problems, if and only if, the Bulletin
  124.       is not edited or changed in any way, is attributed to HP, and
  125.       provided such reproduction and/or distribution is performed for
  126.       non-commercial purposes.
  127.  
  128.       Any other use of this information is prohibited. HP is not liable
  129.       for any misuse of this information by any third party.
  130. _______________________________________________________________________
  131. -----End of Document ID:  HPSBUX9903-093--------------------------------------
  132.  
  133.