home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / hp-ux_mpei-x.txt < prev    next >
Encoding:
Internet Message Format  |  1999-04-28  |  5.3 KB
  1. Date: Tue, 13 Apr 1999 04:37:00 -0700 (PDT)
  2. Subject: Security Bulletins Digest
  3. >From: support_feedback@us-support.external.hp.com (HP Electronic Support Center )
  4. To: security_info@us-support.external.hp.com
  5. Reply-To: support_feedback@us-support.external.hp.com
  6. Errors-To: support_errors@us-support.external.hp.com
  7.  
  8.  
  9.                         HP Support Information Digests
  10.  
  11. ===============================================================================
  12. o  HP Electronic Support Center World Wide Web Service
  13.    ---------------------------------------------------
  14.  
  15.    If you subscribed through the HP Electronic Support Center and would
  16.    like to be REMOVED from this mailing list, access the
  17.    HP Electronic Support Center on the World Wide Web at:
  18.  
  19.      http://us-support.external.hp.com
  20.  
  21.    Login using your HP Electronic Support Center User ID and Password.
  22.    Then select Support Information Digests.  You may then unsubscribe from the
  23.    appropriate digest.
  24. ===============================================================================
  25.  
  26. ?
  27. Digest Name:  Daily Security Bulletins Digest
  28.     Created:  Tue Apr 13  3:00:02 PDT 1999
  29.  
  30. Table of Contents:
  31.  
  32. Document ID      Title
  33. ---------------  -----------
  34. HPSBMP9904-006   Security Vulnerability in MPEi/X debug
  35.  
  36. The documents are listed below.
  37. -------------------------------------------------------------------------------
  38.  
  39. ?
  40. Document ID:  HPSBMP9904-006
  41. Date Loaded:  19990412
  42.       Title:  Security Vulnerability in MPEi/X debug
  43.  
  44. -------------------------------------------------------------------------
  45.  HEWLETT-PACKARD COMPANY SECURITY BULLETIN: (MPE/iX) #006, 13 April 1999
  46. -------------------------------------------------------------------------
  47.  
  48. The information in the following Security Bulletin should be acted upon
  49. as soon as possible.  Hewlett-Packard Company will not be liable for any
  50. consequences to any customer resulting from customer's failure to fully
  51. implement instructions in this Security Bulletin as soon as possible.
  52.  
  53. -------------------------------------------------------------------------
  54.  
  55. PROBLEM : Debug improperly handles commands.
  56.  
  57. PLATFORM: All HP3000 systems running the MPE/iX 5.0 and MPE/iX 5.5
  58.           release of the Operating System only.
  59.  
  60. DAMAGE  : Users can gain increased privileges.
  61.  
  62. SOLUTION: Apply the appropriate patches to correct the problem:
  63.  
  64.            For MPE/iX 5.0:    MPEKXM1A
  65.            For MPE/iX 5.5:    MPEKXM1B
  66.  
  67. ---------------------------------------------------------------------
  68. I.
  69.    A. Background
  70.       Under certain conditions, improper use of the debug utility
  71.       in MPE/iX Operating system can result in users gaining increased
  72.       privileges.
  73.  
  74.    B. Fixing the problem
  75.       Obtain the patch from the HP Electronic Support Center (ESC)
  76.       by following the instructions below.  Installing the following
  77.       patch will completely close this vulnerability.
  78.  
  79.        For all HP3000 platforms running MPE/iX 5.0: MPEKXM1A
  80.        For all HP3000 platforms running MPE/iX 5.5: MPEKXM1B
  81.  
  82.       NOTE: The problem does not exist with the release MPE/iX 6.0.
  83.  
  84.    C. To subscribe to automatically receive future NEW HP Security
  85.       Bulletins or access the HP Electronic Support Center, use your
  86.       browser to get to our ESC web page at:
  87.  
  88.       http://us-support.external.hp.com   (for non-European locations),
  89.       or  http://europe-support.external.hp.com  (for Europe)
  90.  
  91.       Login with your user ID and password (or register for one).
  92.       Remember to save the User ID/password assigned to you.
  93.  
  94.       Once you are in the Main Menu:
  95.       To -subscribe- to future HP Security Bulletins,
  96.         click on "Support Information Digests".
  97.       To -review Security bulletins already released-,
  98.         click on the "Search Technical Knowledge Database."
  99.       To -retrieve patches-, click on "Individual Patches" and select
  100.         appropriate release and locate with the patch identifier (ID).
  101.       To -browse the HP Security Bulletin Archive-,  select the link at
  102.        the bottom of the page once in the "Support Information Digests".
  103.       To -view the Security Patch Matrix-, (updated daily) which
  104.        categorizes security patches by platform/OS release, and by
  105.        bulletin topic, go to the archive (above) and follow the links.
  106.  
  107.       The security patch matrix is also available via anonymous ftp:
  108.       us-ffs.external.hp.com   or  ~ftp/export/patches/hp-ux_patch_matrix
  109.  
  110.    D. To report new security vulnerabilities, send email to
  111.  
  112.        security-alert@hp.com
  113.  
  114.       Please encrypt any exploit information using the security-alert
  115.       PGP key, available from your local key server, or by sending a
  116.       message with a -subject- (not body) of 'get key' (no quotes) to
  117.       security-alert@hp.com.
  118.  
  119.      Permission is granted for copying and circulating this Bulletin to
  120.      Hewlett-Packard (HP) customers (or the Internet community) for the
  121.      purpose of alerting them to problems, if and only if, the Bulletin
  122.      is not edited or changed in any way, is attributed to HP, and
  123.      provided such reproduction and/or distribution is performed for
  124.      non-commercial purposes.
  125.  
  126.      Any other use of this information is prohibited. HP is not liable
  127.      for any misuse of this information by any third party.
  128. ________________________________________________________________________
  129. -----End of Document ID:  HPSBMP9904-006--------------------------------------
  130.