ALERT: /usr/dt/bin/dtlogin su Compaq unix [ID: A-99013C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99013C
Data di creazione: Mon May 24 11:50:11 1999
Titolo: /usr/dt/bin/dtlogin su Compaq unix
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Il programma /usr/dt/bin/dtlogin su Compaq Unix e' affetto da un bug che
permetterebbe ad utenti locali di acquisire privilegi di root. Non e' chiaro se
questo bug puo' essere sfruttato anche da remoto.
2) Piattaforme interessate
Compaq Unix V4.0b, V4.0d, V4.0e e V4.0f con Enhanced Security e uno o piu' dei
seguenti pacchetti installati:
- - Distributed Computing Environment (DCE) della Compaq
- - Advanced Server for Digital UNIX (ASDU) della Compaq
- - AFS Enterprise File Systems della Transarc
- - Kerberos 4 Network Authentication Protocol del MIT
3) Impatto
Utenti locali, probabilmente anche remoti, possono acquisire privilegi di root.
4) Soluzioni
Installare la patch:
http://ftp.service.digital.com/public/osf//ssrt0600u.CHKSUM
http://ftp.service.digital.com/public/osf//ssrt0600u.README
http://ftp.service.digital.com/public/osf//ssrt0600u.tar.gz
dove puo' essere 4.0b, 4.0d, 4.0e, 4.0f.
Per le versioni 4.0 e 4.0c di Compaq Unix si consiglia l'upgrade ad una versione
superiore o altrimenti di contattare il supporto tecnico.
5) Riferimenti
Bollettino originale della Compaq:
http://ftp.service.digital.com/public/osf/v4.0e/ssrt0600u.README
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN0kg/ykc7/YS2hptAQEkrwP6Ah2v4DgCqXvSXQbCVa0mH6Ktw1LD1PT8
ZuyAeCK7v+FpaFXAv+Ofu+B9T+Qzwn3k26JEU/Wsc4bZhPZ+zFPnkNWefYdMYcn6
1jKMlSJ8Uu/ZYvXwyYNiplyapBkeLjgVIkfNneCc/b9nhZrXwJYEwACi/ha1mK8B
D+OJO3JeWsk=
=qJPG
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99013C
Data di creazione: Mon May 24 11:50:11 1999
Titolo: /usr/dt/bin/dtlogin su Compaq unix
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Il programma /usr/dt/bin/dtlogin su Compaq Unix e' affetto da un bug che
permetterebbe ad utenti locali di acquisire privilegi di root. Non e' chiaro se
questo bug puo' essere sfruttato anche da remoto.
2) Piattaforme interessate
Compaq Unix V4.0b, V4.0d, V4.0e e V4.0f con Enhanced Security e uno o piu' dei
seguenti pacchetti installati:
- - Distributed Computing Environment (DCE) della Compaq
- - Advanced Server for Digital UNIX (ASDU) della Compaq
- - AFS Enterprise File Systems della Transarc
- - Kerberos 4 Network Authentication Protocol del MIT
3) Impatto
Utenti locali, probabilmente anche remoti, possono acquisire privilegi di root.
4) Soluzioni
Installare la patch:
http://ftp.service.digital.com/public/osf/
http://ftp.service.digital.com/public/osf/
http://ftp.service.digital.com/public/osf/
dove
Per le versioni 4.0 e 4.0c di Compaq Unix si consiglia l'upgrade ad una versione
superiore o altrimenti di contattare il supporto tecnico.
5) Riferimenti
Bollettino originale della Compaq:
http://ftp.service.digital.com/public/osf/v4.0e/ssrt0600u.README
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN0kg/ykc7/YS2hptAQEkrwP6Ah2v4DgCqXvSXQbCVa0mH6Ktw1LD1PT8
ZuyAeCK7v+FpaFXAv+Ofu+B9T+Qzwn3k26JEU/Wsc4bZhPZ+zFPnkNWefYdMYcn6
1jKMlSJ8Uu/ZYvXwyYNiplyapBkeLjgVIkfNneCc/b9nhZrXwJYEwACi/ha1mK8B
D+OJO3JeWsk=
=qJPG
-----END PGP SIGNATURE-----