SPECTRUM e' un programma di Network Monitoring prodotto dalla Cabletron.
L'installazione del software su piattaforme Unix crea un albero di directory
molte delle quali scrivibili da tutti ed inoltre uno degli eseguibili ha il
bit SUID settato e puo' essere utilizzato per eseguire qualsiasi comando con i
privilegi di root.
2) Piattaforme interessate
Cabletron SPECTRUM 5.0.1.
3) Impatto
Qualsiasi utente puo' modificare i file nelle directory di SPECTRUM
compromettendone l'installazione o sostituendo gli eseguibili con versioni
trojan.
4) Soluzioni
Al momento non sono state rilasciate delle patch dalla Cabletron. Per ridurre
il problema, la macchina sulla quale gira SPECTRUM non dovrebbe permettere il
login interattivo agli utenti.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT