ALERT: Caldera OpenLinux 2.2 [ID: A-99006C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99006C
Data di creazione: Tue May 11 17:35:54 1999
Titolo: Caldera OpenLinux 2.2
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Durante l'installazione di Caldera OpenLinux 2.2, utilizzando il LISA boot disk,
viene creato un account di servizio senza password con i privilegi di root che
poi non viene rimosso.
2) Piattaforme interessate
Caldera OpenLinux 2.2
3) Impatto
Utenti locali possono utilizzare l'account di servizio ed eseguire comandi con
privilegi elevati.
4) Soluzioni
Effettuare un upgrade del disco di installazione LISA, prelevabile dal sito ftp
di Caldera Systems:
ftp://ftp.calderasystems.com/pub/OpenLinux/2.2/OpenLinux/launch/lisa/floppy/
Il file da prelevare e' "install.144". All'atto del bootstrap, compare la
versione: accertarsi che sia la versione 138 o superiore.
In sistemi gia' installati, rimuovere dai file "/etc/passwd" ed "/etc/shadow"
tutti i riferimenti all'utente "help".
5) Riferimenti
http://www.calderasystems.com
ftp://ftp.calderasystems.com/pub/OpenLinux
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzhOfCkc7/YS2hptAQGJiwP+LBet76MTg0QlnsZKcLEyWuI4NxDw8OC7
CP4hVOI8xMNDCi1oovYt8jazLjHyFTbt6Vmkx2d4dfB8HXK+agnLdB8Mv1zHLYQ0
bhyIx5eK0FRL/yFOos5DRMlW8ZvqcVEBgelsFetT7gHbAauKMU+naeGLF3OXE/Zt
y59WfodKlsw=
=Mrqj
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99006C
Data di creazione: Tue May 11 17:35:54 1999
Titolo: Caldera OpenLinux 2.2
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Durante l'installazione di Caldera OpenLinux 2.2, utilizzando il LISA boot disk,
viene creato un account di servizio senza password con i privilegi di root che
poi non viene rimosso.
2) Piattaforme interessate
Caldera OpenLinux 2.2
3) Impatto
Utenti locali possono utilizzare l'account di servizio ed eseguire comandi con
privilegi elevati.
4) Soluzioni
Effettuare un upgrade del disco di installazione LISA, prelevabile dal sito ftp
di Caldera Systems:
ftp://ftp.calderasystems.com/pub/OpenLinux/2.2/OpenLinux/launch/lisa/floppy/
Il file da prelevare e' "install.144". All'atto del bootstrap, compare la
versione: accertarsi che sia la versione 138 o superiore.
In sistemi gia' installati, rimuovere dai file "/etc/passwd" ed "/etc/shadow"
tutti i riferimenti all'utente "help".
5) Riferimenti
http://www.calderasystems.com
ftp://ftp.calderasystems.com/pub/OpenLinux
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzhOfCkc7/YS2hptAQGJiwP+LBet76MTg0QlnsZKcLEyWuI4NxDw8OC7
CP4hVOI8xMNDCi1oovYt8jazLjHyFTbt6Vmkx2d4dfB8HXK+agnLdB8Mv1zHLYQ0
bhyIx5eK0FRL/yFOos5DRMlW8ZvqcVEBgelsFetT7gHbAauKMU+naeGLF3OXE/Zt
y59WfodKlsw=
=Mrqj
-----END PGP SIGNATURE-----