home *** CD-ROM | disk | FTP | other *** search
/ Danny Amor's Online Library / Danny Amor's Online Library - Volume 1.iso / html / faqs / faq / computer-security / vendor-contacts < prev   
Encoding:
Text File  |  1995-07-25  |  14.4 KB  |  479 lines
  1. Subject: computer-security/vendor-contacts FAQ
  2. Newsgroups: alt.security,comp.security.misc,comp.security.unix,comp.unix.admin,comp.answers,news.answers,alt.answers
  3. From: cklaus@anshar.shadow.net (Christopher Klaus)
  4. Date: Mon, 31 Oct 1994 17:56:26 GMT
  5.  
  6. Archive-name: computer-security/vendor-contacts 
  7. Posting-frequency: monthly
  8. Last-modified: 1994/06/22
  9. Version: 1.7
  10.  
  11. "It [Vendor Security Contact FAQ] is the kind of thing that makes you look
  12. good at work when your boss decides he's joe security and wants a patch (for
  13. like rdist - duh!) yesterday..." -- Tim Scanlon, System Analyst
  14.  
  15.  
  16.  
  17.     Vendor Security Contacts: Reporting Vulnerabilities 
  18.     and Obtaining New Patches
  19.  
  20.  
  21.     The following FAQ is a list of security contacts to reach at various
  22. vendors for reporting security vulnerabilities and obtaining new security
  23. related patches.  
  24.     With the rising number of people and hosts gaining access to the
  25. Internet, the basic integrity of the Net needs to be maintained.  Many of
  26. security incidents that happen on Internet could have been avoided by
  27. installing security patches that are available by vendors.  It is important
  28. to get the recent patches and ensure that your systems are configured
  29. properly.  With intruders and their underground network having quick access
  30. to security vulnerabilities, it is important that administrators have
  31. security information available and not rely on just One organization.
  32.  
  33.     Here are the security contacts that information is available for:
  34. A/UX, Cray Research, Dec, HP, IBM, Next, SCO, SGI, and Sun.  
  35.  
  36.     When reporting a new security bug, try to be as specific as
  37. possible about how to reproduce it, which OS release (uname -a), and any
  38. other release numbers of software that are involved.
  39.  
  40.  
  41.  
  42.  
  43. A/UX
  44.  
  45. Contact information for A/UX as follows:
  46.  
  47. Send security related information to the following people:
  48.     Erik E. Fair fair@apple.com
  49.     and CC: staff@apple.com
  50.  
  51.     antonio@aux.support.apple.com (A/UX support person).
  52.  
  53.  
  54.  
  55.  
  56. Cray Research
  57.  
  58. Contact information for Cray Research as follows:
  59.  
  60. Cray Research customers should first direct questions and concerns to on-site
  61. support personnel (if provided by their service contract).  Other contacts
  62. should be made through the
  63.  
  64.   Technical Service Center
  65.   Cray Research, Inc.
  66.   655F Lone Oak Drive
  67.   Eagan MN 55121 
  68.   USA
  69.  
  70.   tel. +1-612-683-5600
  71.   email. support@cray.com
  72.  
  73.  
  74.  
  75. Dec
  76.  
  77. Contact information for Dec as follows:
  78.  
  79. Send security related information to the following person:
  80.  
  81. FIRST Contact:  Rich Boren rich.boren@cxo.mts.dec.com (719) 592-4689
  82.         
  83. Security patches are issued by Customer Support Centers.
  84.  
  85.  
  86.  
  87.  
  88. HP
  89.  
  90. Contact information for HP as follows:
  91.  
  92.         
  93.     For security concerns, questions, or problems, you can contact:
  94.         
  95.         security-alert@hp.com
  96.  
  97.     
  98. Obtaining Patches:
  99.  
  100. The HP SupportLine mail service is available to anyone who can send electronic
  101. mail via the Internet.
  102.  
  103. If you have access to the Internet or can send electronic mail via an Internet
  104. mail forwarder, you can use the HP SupportLine mail service.
  105.  
  106.  
  107. ********************************************************************************
  108. *                How do I access the HP SupportLine mail service?              *
  109. ********************************************************************************
  110.  
  111.  
  112. o  To obtain a copy of the HP SupportLine mail service user's guide, send the
  113. following in the TEXT PORTION OF THE MESSAGE to support@support.mayfield.hp.com
  114. (no Subject is required):
  115.  
  116.    send guide
  117.  
  118. Note: The HP SupportLine mail service user's guide is formatted using nroff. If
  119. you would like an ASCII version of the user's guide or if you are utilizing a
  120. non-UNIX mail reader, replace "send guide" with "send guide.txt".
  121.  
  122. o  Once your request is received, the HP SupportLine mail service will send you
  123. a copy of the user's guide.
  124.  
  125. o  If you encounter any problems using the HP SupportLine mail service, report
  126. them to support-feedback@support.mayfield.hp.com
  127.  
  128. ********************************************************************************
  129. *                     What mailing lists are available?                        *
  130. ********************************************************************************
  131.  
  132. The following is a list of all mailing lists available via the HP SupportLine
  133. mail service:
  134.  
  135. mailing_list_name    Description
  136. -----------------    -----------
  137. hpux_all_patch       weekly digest of all new hp-ux patches
  138. hpux_300_patch       weekly digest of all new hp-ux s300_400 patches
  139. hpux_700_patch       weekly digest of all new hp-ux s700 patches
  140. hpux_800_patch       weekly digest of all new hp-ux s800 patches
  141.  
  142. dom_all_patch        weekly digest of all new domain patches
  143. dom_m68k_patch       weekly digest of all new domain m68k patches
  144. dom_a88k_patch       weekly digest of all new domain a88k patches
  145.  
  146. technical_tips       weekly digest of new HP Technical Tips
  147. existing_news        monthly digest of new Existing Product News
  148. general_news         monthly digest of new HP General News
  149. new_products         monthly digest of new HP Product Information
  150. security_info        Latest digest of new HP Security Bulletins
  151. security_info_list   Index of available HP Security Bulletins
  152.  
  153.  
  154. o  To subscribe to an  HP SupportLine mail service mailing list, send the
  155. following in the TEXT PORTION OF THE MESSAGE to support@support.mayfield.hp.com
  156. (no Subject is required):
  157.  
  158.    subscribe mailing_list_name  (i.e. subscribe hpux_all_patch)
  159.  
  160. On a weekly or monthly basis, the HP SupportLine mail service will create and
  161. distribute the requested mailing_list_name digest directly to your mailbox.
  162.  
  163.  
  164. ********************************************************************************
  165. *                     How do i get a Patch from HP?                            *
  166. ********************************************************************************
  167.  
  168. If you know the name of the patch needed, Email to:
  169.  
  170. support@support.mayfield.hp.com 
  171.  
  172. with the body of the message stated as:
  173.  
  174. "send PHKL_9999"
  175.  
  176. The patch will automatically be mailed back to you with a mail unpacker 
  177. script (patch_maker).
  178.  
  179. If you just want the README for the patch, Email a message to:
  180.  
  181. support@support.mayfield.hp.com
  182.  
  183. with the body of the message stated as:
  184.  
  185. "send doc PHKL_9999"
  186.  
  187. The patch README will be mailed back to you.
  188.  
  189.        
  190.     Response Center Customers: 1-800-633-3600
  191.         BasicLine Customers:  1-415-691-3888
  192.         Also try email to bkelley@cup.hp.com
  193.  
  194.         Outside the U.S., contact your local Response Center.
  195.  
  196.  
  197.  
  198.  
  199. IBM
  200.  
  201. Contact information for IBM as follows:
  202.  
  203.  
  204.   IBM support @ 1-800 237-5511
  205.   Email to services@austin.ibm.com 
  206.        
  207.  
  208.   Send security related information to Nick Trio (nrt@watson.ibm.com,
  209. a.k.a. postmaster@ibm.com) Unix person on IBM's Computer Emergency Response
  210. Team) and Alan Fedeli (fedeli@vnet.ibm.com).
  211.  
  212.   There are some security patches on anonymous FTP software.watson.ibm.com
  213. in pub/aix3 for AIX.
  214.  
  215. Security patches are issued through your IBM sales office.
  216.  
  217.  
  218.  
  219. Next
  220.  
  221. Contact information for Next as follows:
  222.  
  223. Technical Support at "ask_next@next.com"   
  224. Phone number: 800.848.6398.
  225.  
  226. Address is 900 Chesapeake Drive; Redwood City, CA; 94063.
  227.  
  228.  
  229.  
  230. SCO
  231.  
  232. Contact information for The Santa Cruz Operation (SCO):
  233.  
  234. Send security related information to:
  235.  
  236.   security-alert@sco.com
  237.  
  238. Security patches are issued on an as-needed basis and will be available
  239. at ftp.sco.com and its mirrors.
  240.  
  241. When submitting information about a security problem, please include
  242. output of the following commands:
  243.  
  244.   uname -X
  245.   swconfig
  246.   hwconfig -h        (if hardware-related)
  247.  
  248. and as much detail about the problem as you can muster.
  249.  
  250.  
  251.  
  252. SGI
  253.  
  254. Contact information for SGI as follows:
  255.  
  256. Send security related information to:
  257.  
  258.   security-alert@sgi.com
  259.  
  260. If there is no response, try Dave Olson olson@anchor.esd.sgi.com.
  261.  
  262.     Support line 1-800-800-4SGI and ask what patches are available.
  263.     
  264.     There are some security patches on anonymous FTP sgi.com in
  265. directory sgi/IRIX4.0 (or 5.0 if the system is IRIX5).
  266.  
  267. Security patches are issued through your SGI sales office.
  268.  
  269.  
  270.  
  271. Sun
  272.  
  273. Contact information for Sun as follows:
  274.  
  275.   email: security-alert@sun.com
  276.   phone: 415-688-9081
  277.   Fax:   415-688-9101
  278.  
  279. postal:
  280.   Sun Security Coordinator
  281.   MS MPK2-04
  282.   2550 Garcia Avenue
  283.   Mountain View, CA 94043-1100
  284.  
  285. For reporting security vulnerabilities and problems, Sun strongly recommends
  286. that you report problems to your local Answer Center and your representative
  287. computer security response team, such as CERT. In some cases your local Answer
  288. Center will accept a report of a security bug even if you do not have a support
  289. contract. An additional notification to the security-alert alias is suggested
  290. but should not be used as your primary vehicle for reporting a bug. 
  291.  
  292.  
  293. Sun Security Bulletins
  294.  
  295. Sun Security Bulletins are available free of charge as part of our Customer
  296. Warning System. It is not necessary to have a Sun support contract in order
  297. to receive them.
  298.  
  299. To subscribe to this bulletin series, send mail to the address
  300. "security-alert@Sun.COM" with the subject "subscribe CWS your-mail-address"
  301. and a message body containing affiliation and contact information. To request
  302. that your name be removed from the mailing list, send mail to the same
  303. address with the subject "unsubscribe CWS your-mail-address". Do not include
  304. other requests or reports in a subscription message.
  305.  
  306. Due to the volume of subscription requests Sun receives, Sun cannot guarantee
  307. to acknowledge requests.  Please contact the security office if you wish to
  308. verify that your subscription request was received, or if you would like your
  309. bulletin delivered via postal mail or fax.
  310.  
  311. Sun Security Bulletins are archived on ftp.uu.net (in the same directory as
  312. the patches) and on SunSolve. Please try these sources first before
  313. contacting the security office for old bulletins.
  314.  
  315.  
  316.  
  317. Other Resources
  318.  
  319.    Firewalls Mailing List has useful information regarding firewalls and how to
  320. implement them for security.  Send the following line to
  321. majordomo@greatcircle.com: subscribe firewalls
  322.  
  323.    
  324.  
  325.    The CERT (Computer Emergency Response Team) advisory mailing list.  Send
  326. e-mail to cert@cert.org, and ask to be placed on their mailing list.  Past
  327. advisories and other information related to computer security are available
  328. for anonymous FTP from cert.org (192.88.209.5).
  329.  
  330.    The CIAC (Computer Incident Advisory Capability) of DoE.  To report a
  331. vulnerability, contact  CIAC at 510-422-8193 (voice), 510-423-8002 (fax),
  332. 510-423-2604 (stu-iii), or ciac@llnl.gov.  Previous CIAC bulletins and other
  333. information is available via anonymous ftp from ciac.llnl.gov (ip address
  334. 128.115.51.53).  
  335.  
  336. CIAC has several self-subscribing mailing lists for electronic publications:
  337. 1. CIAC-BULLETIN for Advisories, highest priority - time critical information
  338.    and Bulletins, important computer security information;
  339. 2. CIAC-NOTES for Notes, a collection of computer security articles;
  340. 3. SPI-ANNOUNCE for official news about Security Profile Inspector (SPI)
  341.    software updates, new features, distribution and availability;
  342. 4. SPI-NOTES, for discussion of problems and solutions regarding the use of
  343.    SPI products. 
  344.  
  345. CIAC mailing lists are managed by a public domain software package called
  346. ListProcessor, which ignores E-mail header subject lines.  To subscribe (add      yourself) to one of our mailing lists, send the following request as the          E-mail message body, substituting CIAC-BULLETIN, CIAC-NOTES, SPI-ANNOUNCE or
  347. SPI-NOTES for "list-name" and valid information for "LastName" "FirstName" and    "PhoneNumber" when sending
  348.  
  349. E-mail to ciac-listproc@llnl.gov:
  350.           subscribe list-name  LastName, FirstName PhoneNumber                   
  351.     e.g., subscribe ciac-notes O'Hara, Scarlett 404-555-1212 x36
  352.  
  353. You will receive an acknowledgment containing address, initial PIN, and
  354. information on how to change either of them, cancel your subscription, or get
  355. help.
  356.  
  357.  
  358.  
  359.  
  360.  
  361. Standard Form From CERT
  362.  
  363. Here is the form CERT provides for reporting new vulnerabilities found
  364. in Unix platforms.
  365.  
  366.             CERT Coordination Center
  367.         Product Vulnerability Reporting Form
  368.  
  369.  
  370.              Reporter Information
  371.  
  372. Reporter name            : 
  373. Reporter e-mail            : 
  374. Reporter phone / fax        :
  375. Reporter affiliation and address: 
  376.  
  377. Reported to vendor: Y/N
  378.     Date of report        : 
  379.     Vendor contact name    : 
  380.     Vendor contact phone    :
  381.     Vendor contact e-mail    : 
  382.     Vendor reference number    : 
  383.         
  384.  
  385. ===============================================================================
  386.                  Policy Info
  387.  
  388. Reporter Considerations
  389.     Pass name to vendor?    : 
  390.     Use name in advisory?    : 
  391.  
  392. Special considerations (e.g. restrictions on dissemination): 
  393.  
  394. ===============================================================================
  395.                 Technical Info
  396.  
  397. Vulnerability number (after assigned by CERT)    : 
  398.  
  399. Problem Description: 
  400.  
  401. Impact: 
  402.  
  403. Currently being exploited?    : Y/N
  404.  
  405. Exploitation: 
  406.  
  407. Systems and/or configurations vulnerable
  408.     System        : 
  409.     OS version    : 
  410.     Verified/Guessed: 
  411.  
  412. Workarounds and/or fixes: 
  413.  
  414. Problem Analysis: 
  415.  
  416. Source code, logs, or other supporting technical info: 
  417.  
  418.  
  419.  
  420.  
  421. Rainbow Series of Books
  422. The rainbow series (Orange Book, aqua, blue, red, etc) can be
  423. ordered by calling the InfoSec Awareness division at
  424. 410-766-8729.
  425.  
  426. The National Computer Security Association (NCSA) operates a
  427. forum on CompuServe (GO NCSA).  The full text of most of the
  428. rainbow series is available in LIB 10 of that forum.
  429.  
  430.  
  431.  
  432. Acknowledgements
  433.  
  434. Thanks go to the following people for providing new or updated information
  435. to be included in this FAQ:
  436.  
  437. Dave Millar for helping provide a portion of the information.
  438. Steve Cooper, spcooper@llnl.gov
  439.  
  440.  
  441.  
  442. Copyright
  443.  
  444. This paper is Copyright (c) 1994
  445.  by Christopher Klaus of Internet Security Systems, Inc. 
  446.  
  447.     Permission is hereby granted to give away free copies.  You may 
  448. distribute, transfer, or spread this paper.  You may not pretend that you
  449. wrote it.  This copyright notice must be maintained in any copy made.  
  450.  
  451.  
  452. Disclaimer
  453.  
  454.     The information within this paper may change without notice. Use of
  455. this information constitutes acceptance for use in an AS IS condition.
  456. There are NO warranties with regard to this information. In no event shall
  457. the author be liable for any damages whatsoever arising out of or in
  458. connection with the use or spread of this information.  Any use of this
  459. information is at the user's own risk.
  460.  
  461.  
  462.  
  463. Address of Author
  464.  
  465.     Please send suggestions, updates, and comments to:    
  466.  
  467.     Christopher Klaus <cklaus@shadow.net>
  468.     of Internet Security Systems, Inc. <iss@shadow.net>
  469.  
  470.  
  471.  
  472.  
  473. -- 
  474. Christopher William Klaus  <cklaus@shadow.net>  <iss@shadow.net>
  475. Internet Security Systems, Inc.         Computer Security Consulting
  476. 2209 Summit Place Drive,              Penetration Analysis of Networks
  477. Atlanta,GA 30350-2430. (404)518-0099. Fax: (404)518-0030
  478.  
  479.