==============
Page 1/1
==============

Das S i c h e r h e i t s l o c h i n VAX/VMS V e r s i o n 4 . 4 / 4 . 5

E r e i g n i s s e um e i n e n B e t r i e b s s y s t e m f e h l e r

Stefan Weirauch
K a r l s r u h e , i m Dezember 1 9 8 7

(Electronic Mail: weirauch@iravcl.ira.uka.de)

CCC Archiv HH
Inventar Nummer:

Inhalt

0.

V o r w o r t

1. R e a k t i o n e n

auf einen Betriebssystemfehler

1.1. E r s t e Erwähnungen i n ö f f e n t l i c h e n Medien
1.2. ö f f e n t l i c h e Diskussion
1 . 3 . K u n d e n b e t r e u u n g v o n DEC
1 . 4 . E i n e Konsequenz d e s F e h l e r s - d e r NASA-Hack
1.5. D E C Stellungnahmen
2.
2.1.
2.2.
2.3.
2.4.

D

e

r

W i e
D e r
D e r
D i e

Fehler
man i n e i n S i c h e r h e i t s l o c h f ä l l t
I N F O - VA X P a t c h u n d d e r S y s t e m - S e r v i c e S Y S $ S E T U A I
' M a n d a t o r y U p d a t e P a t c h ' I M P PAT 0 1 0
Suche nach d e r Ursache und S p e k u l a t i o n e n

3. A u s b l i c k e
3.1. D e r n o r m a l e VA X - B e t r e i b e r
3 . 2 . W ü n s c h e a n DEC

0.

V o r w o r t

Ein p a a r p e r s ö n l i c h e Worte vorweg:
VAX/VMS i s t e i n a u s g e r e i f t e s , ü b e r v i e l e J a h r e g e w a c h s e n e s ,
multifunktionales Betriebssystem. Diese Multifunktionaltät
bringt eine überdurchschnittliche Selbstverantwortung des
Systemmanagers b e z ü g l i c h d e r S y s t e m s i c h e r h e i t m i t s i c h .
R e l a t i v z u d i e s e r T a t s a c h e b e t r a c h t e t , k a n n m a n VMS a l s e i n e s
der s i c h e r s t e n Betriebssysteme w e r t e n .
D i e s e s D o k u m e n t s o l l d i e Vo r g ä n g e u n d V o r f ä l l e b e z ü g l i c h d e s
B e t r i e b s s y s t e m f e h l e r s i n VMS 4 . 4 / 4 . 5 z u s a m m e n f a s s e n . D a m i t
s o l l e n d i e D a r s t e l l u n g e n i n d e r P r e s s e j e nachdem b e s t ä t i g t ,
k o r r i g i e r t bzw. w i d e r l e g t werden.
Es s o l l a b e r a u c h d i e j e n i g e n W i s s e n s h u n g r i g e n z u f r i e d e n s t e l l e n ,
d e r e n N e u g i e r d u r c h P r e s s e e r k l ä r u n g e n v o n DEC n i c h t g e s t i l l t
werden k o n n t e .
N i c h t w e i t e r a u s g e f ü h r t w e r d e n s o l l h i e r d e r s o g e n a n n t e NASAHack, s o w e i t e r n i c h t i n d i r e k t e m Zusammenhang m i t d e m F e h l e r
s t e h t . A l s z u m ü ß i g muß d e r V e r s u c h a n g e s e h e n w e r d e n i n d i e s e r
Sache a u f a l l d i e u n g e n a u e n , v e r f ä l s c h t e n o d e r e i n f a c h k o m p l e t t
falschen Darstellungen i n den Medien einzugehen.
Auch k e i n Z i e l d i e s e r D o k u m e n t a t i o n s o l l e s s e i n , D E C i n e i n
schlechtes L i c h t z u s t e l l e n , d a f ü r i s t das, was d i e E n t w i c k l u n g s a b t e i l u n g e n v o n DEC ( H a r d - w i e S o f t w a r e ) h e r v o r b r i n g e n ,
einfach z u g u t - v o r ihnen habe i c h e i n e n großen Respekt, i m
Gegensatz z u m Management u n d z u d e n P r e s s e s t e l l e n ( s . u . ) .
S c h l i e ß l i c h b e z w e c k t d i e s e Zusammenfassung a u c h , d i e a b s c h l i e ßenden Wünsche a n DEC v e r s t ä n d l i c h z u m a c h e n .

1. R e a k t i o n e n

1.1.

E r s t e

auf einen Betriebssystemfehler

Erwähnungen i n ö f f e n t l i c h e n Medien

Zuerst wurde i n h a l b ö ff e n t l i c h e n Fachkreisen über e i n
S i c h e r h e i t s l o c h i n VMS g e m u n k e l t . E i n b e d e u t e n d e s M e d i u m
d i e s e r F a c h w e l t i s t b e i s p i e l s w e i s e I N F O - VA X - e i n
E l e c t r o n i c - M a i l Ve r b u n d , d e m VA X - B e t r e i b e r a u s a l l e n
N a t i o n e n m i t S c h w e r p u n k t USA a n g e s c h l o s s e n s i n d . H i e r
erschien a l s e r s t e r den Fehler betreffenden Hinweis folgende
Mail:
Date: Wed, 6 May 8 7 1 0 : 3 9 EDT
From: welch%UMASS.BITNET@wiscvm.wisc.edu
S u b j e c t : VMS S e c u r i t y h o l e ?
• I ' m p o s t i n g t h i s f o r a c o - w o r k e r w h o j u s t r e t u r n e d f r o m DECUS:
• I ' v e h e a r d ( a t DECUS) t h a t t h e r e i s a " G L A R I N G " s e c u r i t y h o l e
i n VMS v 4 . 5 . T h e p r o b l e m a p p a r e n t l y i s t h a t a u s e r c a n a q u i r e
v e r y h i g h p r i v s . i f t h e y d o t h e c o r r e c t s e r i e s o f command ( o r
s o m e t h i n g l i k e t h a t ) . T h e m e s s a g e o n VAXNOTES ( a t DECUS) t h a t
d e t a i l e d t h i s w a s e r a s e d b y DEC a l m o s t a s s o o n a s i t w a s
• submitted.
• A t DECUS a l l D E C w o u l d s a y i s " D E C w i l l n o t c o m m e n t o n s e c u r i t y
p r o b l e m s i n a n y r e l e a s e o f VMS. I f y o u t h i n k t h a t y o u a r e h a v i n g a
security problem contact your support person." T h i s i s annoying.
I f t h e r e i s a w a y f o r someone t o b y p a s s s e c u r i t y I w a n t t o know
a b o u t i t , p r e f e r a b l y f r o m DEC a n d n o t f r o m n o t e s o n COMPUSERVE.
I f a n y o n e knows i f t h i s "HOLE" e x i s t s p l e a s e l e t t h e n e t k n o w.
• B U T PLEASE D O NOT P U T T H E D E TA I L S H E R E . T h e l a s t t h i n g w e n e e d i s
f o r t h e w h o l e w o r l d t o know how t o d o i t .
Damit w u r d e e i n e L a w i n e v o n d i e s b e z ü g l i c h e n M a i l s a u s g e l ö s t ,
hier eine k l e i n e Auswahl:
• D a t e : M o n , 1 1 May 8 7 11 : 2 2 EDT
F r o m : R o b e r t M . G e r b e r <RGERBER%NYBVX1.BITNET@wiscvm.wisc.edu>
• S u b j e c t : R e : VMS S e c u r i t y H o l e ( M a c k T r u c k S i z e )
I n r e s p o n s e t o JWELCH@UMASS.BITNET:
Yes t h a t s e c u r i t y h o l e d o e s e x i s t ,
yes DEC k n o w s v e r y m u c h a b o u t i t .
And i t ' s l a r g e e n u f t o d r i v e a M a c k T r u c k t h r o u g h i t .
Where I a m c u r r e n t l y a n e x -DEC e m p l o y e e j u s t s t a r t e d . H e g a v e
h i m s e l f p r i v ' s . H e h a d j u s t TMPMBX & NETMBX t o s t a r t w i t h
R o b e r t Gerber T h e s e opions...etc,
Date: M o n , 1 1 M a y 8 7 11 : 5 4 EDT
F r o m : R o b e r t M . G e r b e r <RGERBER96NYBVX1.BITNET@wiscvm.wisc.edu>
S u b j e c t : R e : VMS S e c u r i t y H o l e ( M a c k T r u c k S i z e )
•

I

j u s t t a l k e d t o DEC C u s t o m e r S u p p o r t C e n t e r / C o l o r a d o S p r i n g s .
The p r o b l e m i s i n o n l y i n VMS V e r s i o n s 4 . 4 & 4 . 5 a n d t h e y h a v e
a patch.
To b r e a k i n a l l y o u n e e d i s a n I D a n d p o s s i b l y TMPMBX p r i v .
• T h i s i s a l l I w i l l say on t h i s problem...
• C a l l DEC
R o b e r t

Einige Mails spiegelten eine gewisse H i l f l o s i g k e i t w i d e r, a b e r
immerhin w u r d e d i e B o t s c h a f t v e r b r e i t e t , DEC h a b e e i n e n P a t c h
( e i n ' F e h l e r a u s m e r z u n g s p r o g r a m m ' ) . V i e l e VA X - B e t r e i b e r w a r e n
dennoch v e r s t ä n d l i c h w e i s e u n g e d u l d i g , u n d s o s c h r i e b s c h l i e ß l i c h einer von ihnen:
> D a t e : 7 J u n 8 7 2 3 : 0 9 : 2 7 EDT
> F r o m : * H o b b i t * <AWalker@red.rutgers.edu>
> S u b j e c t : security patch

•

•
•
•
•

Why d o e s n ' t s o m e o n e j u s t * p o s t * t h e P a t c h i n p u t f i l e t o i n f o v a x ,
i f DEC i s d r a g g i n g t h e i r h e e l s s o ? I f t h e r e a r e e x p l a n a t o r y
comments d e t a i l i n g t h e s e c u r i t y h o l e i n t h e h e a d e r o f t h i s , y o u
could even s t r i p those o u t l e a v i n g j u s t t h e patch data, i f i t ' d
make y o u f e e l b e t t e r .
W h a t a r e t h e l e g a l r a m i f i c a t i o n s o f t h i s ? D E C w o u l d seem t o h a v e
s o m e s o r t o f r e s p o n s i b i l i t y here, and i f they've sold people a
" s e c u r e " OS t h a t e v e r y h i g h s c h o o l k i d i s n o w c r u i s i n g f r e e l y
a r o u n d i n the middle o f , w e l l , h e y.
Nur k u r z d a r a u f w u r d e d a n n t a t s ä c h l i c h e i n P a t c h i n F o r m e i n e r
K o m m a n d o d a t e i ü b e r I N F O - VA X v e r s c h i c k t . D i e s e r P a t c h e n t h i e l t
nun a b e r r e l a t i v g e n a u e K o m m e n t a r e ( s . 2 . 2 . ) . D a r a u f h i n w u r d e
die ö f f e n t l i c h e D i s k u s s i o n weniger kommentierend und h i t z i g e r .

1.2. ö f f e n t l i c h e Diskussion
Etwa 4 W o c h e n n a c h d e n e r s t e n G e r ü c h t e n w u r d e ü b e r d i e
Umstände d i s k u t i e r t , u n t e r d e n e n j e m a n d n u r d e n F e h l e r f i n d e n
konnte:
> D a t e :
F r i , 2 9 May 8 7 0 9 : 3 1 EDT
> F r o m : D H A S K I N % C L A R K U . B I T N E T % w i s c v m . w i s c . e d u @ r e l a y. c s . n e t
> S u b j e c t : V M S / u V M S m a n d a t o r y s e c u r i t y p a t c h ( n o w c a l l e d I M P PAT 0 1 0 )
•

. . .

Colorado did Claim that (a) accomplishing t h i s i s *not* t r i v i a l
one w o u l d r e a l l y h a v e t o k n o w VMS w e l l , a n d ( b ) o n e r e a l l y
• r e q u i r e s a c c e s s t o VMS s o u r c e c o d e t o d i s c o v e r / a c c o m p l i s h i t . . . .
> D a t e : T u e , 9 J u n 8 7 2 3 : 2 2 : 0 0 MDT
> F r o m : E d Cetron <cetron%ced@cs.utah.edu>
> S u b j e c t : Re: s e c u r i t y patch
. . . a f t e r r e a d i n g i t and t h e f i c h e i t was q u i t e o b v i o u s t h a t i f i t
• c o u l d be reverse engineered, one o f t h e f o l l o w i n g two conditions
• n e e d e d t o be met:
• 1 . t h e reverse engineer would need t o have access t o t h e f i c h e , i n
w h i c h c a s e t h e f i c h e i s a c t u a l l y s u f f i c i e n t WITHOUT t h e p a t c h .
• 2 . t h e guy i s a t r u e genius, and patch o r no patch t h i s guy has
already hacked your system i n t o submission.
Zu d i e s e n U m s t ä n d e n b z w . V o r r a u s s e t z u n g e n : s i e h e 2 . 1 .
Auch d i s k u t i e r t w u r d e ü b e r d i e F o l g e n d e r P u b l i k a t i o n d e s
Patches:
> D a t e : T h u , 1 1 J u n 8 7 0 9 : 4 5 CDT
> F r o m : D a n S t e w a r t < S T E W A R T _ S Y S % u t a . e d u @ r e l a y. c s . n e t >
> S u b j e c t : Security patch.
• . . . Now w i t h t h e p a t c h p u b l i s h e d , p o t e n t i a l hackers have been
> g i v e n a v e r y good c l u e as t o where t o d i g .
Was d e n E i n f l u ß d e s v e r ö f f e n t l i c h t e n P a t c h e s a u f d i e E n t d e c k u n g

1 . 3 . K u n d e n b e t r e u u n g v o n DEC
Schon b e i e i n e m ä h n l i c h g r a v i e r e n d e n F e h l e r i n d e r VMS V e r s i o n
4 . 2 z e i g t e s i c h DEC s e h r v e r s c h l o s s e n - e s g a b k e i n e I n f o r m a t i o n e n ;
s e l b s t i n d e r F o l g e v e r s i o n 4 . 3 , d i e ( i m Gegensatz z u r Ve r s i o n 4 . 6 ,
Nachfolger von 4 . 4 / 4 . 5 ) r e l a t i v s c h n e l l d i s t r i b u t i e r t werden konnte,
wurde n i c h t d a r a u f h i n g e w i e s e n , d a ß e i n s e h r e r n s t e s S i c h e r h e i t s l o c h
ausgemerzt w a r. D i e P o l i t i k b e i F e h l e r n g l e i c h w e l c h e r A r t s i e h t
also s o a u s : D e r Kunde w i r d n i c h t i n f o r m i e r t , a u f k o n k r e t e Nachfragen, bekommt e r e v e n t u e l l e i n e n p r o v i s o r i s c h e n , kommentarlosen
Update.
Der G r u n d f ü r d i e s e V e r s c h w i e g e n h e i t s c h e i n t p l a u s i b e l , d i e
Bekanntmachung e i n e s F e h l e r s w i r d v e r h i n d e r t , m a n g e w i n n t Z e i t b i s
eine neue Ve r s i o n o d e r e i n e i n z e l n e r Update v e r t e i l t werden kann.
Warum v e r s a g t e d i e s e s P r i n z i p i n d i e s e m J a h r ?
Es k a n n n u r u n t e r f o l g e n d e n B e d i n g u n g e n f u n k t i o n i e r e n :
1.:
2.:

Ein F e h l e r w i r d f r ü h z e i t i g e r k a n n t und e i n e entsprechende
Korrektur i n Form e i n e s Updates e n t w i c k e l t .
Dieser Update ( d . h . e i n e neue Betriebssystemversion oder
l e d i g l i c h e i n Update d e s f e h l e r h a f t e n Te i l e s ) k a n n s c h n e l l
an a l l e V A X - B e t r e i b e r ( n i c h t n u r d i r e k t e DEC K u n d e n )
v e r t e i l t werden.

z u 1 . : W a n n u n d w e r v o n DEC d e n F e h l e r z u e r s t k a n n t e i s t n i c h t
b e l e g b a r.
Begonnen w u r d e d i e E n t w i c k l u n g d e r K o r r e k t u r ( I M P PAT 0 1 0 )
e r s t i m Dezember 1986, d e r F e h l e r w a r b e r e i t s 9 Monate a l t .
zu 2 . : O b w o h l d e r P a t c h E n d e J a n u a r 1 9 8 7 i m w e s e n t l i c h e n u n d m i t
Sicherheit n u r k u r z danach v o l l s t ä n d i g e n t w i c k e l t w a r,
begann d i e A u s l i e f e r u n g e r s t E n d e M a i 1 9 8 7 .
Unter d i e s e n Umständen mußte d a s P r i n z i p n a t ü r l i c h k l ä g l i c h
scheitern. E i n e n e i n f a c h z u entdeckenden F e h l e r, d e r d i e I n t e g r i t ä t
des S y s t e m s e r n s t h a f t b e d r o h t , s o z u r ü c k h a l t e n d z u b e h a n d e l n ,
muß a l s g r o b f a h r l ä s s i g a n g e s e h e n w e r d e n .
DEC w u r d e v o n d i e s e r S a c h e ü b e r r o l l t u n d h a t t e e r h e b l i c h e
Probleme s e i n e Kunden m i t dem P a t c h z u v e r s o r g e n ( s . 1 . 5 . ) ,
außerdem w u r d e n d i e K u n d e n n i c h t a u f d i e N o t w e n d i g k e i t h i n g e w i e s e n ,
d i e s e n P a t c h e i n z u f a h r e n , o b w o h l d i e D E C - Te c h n i k e r w e n i g s t e n s e i n m a l
pro Monat b e i den meisten I n s t a l l a t i o n e n v o r O r t s i n d .
E i n i g e System Manager e r h i e l t e n den P a t c h dann Ende M a i :
• D a t e : Wed, 2 0 May 8 7 0 8 : 5 8 : 1 7 SET
• F r o m : KA96DDAESA10.BITNET@wiscvm.wisc.edu
• S u b j e c t : VMS S e c u r i t y H o l e
I w o u l d l i k e t o i n f o r m o u r E u r o p e a n VMS u s e r s t h a t DEC i n
• G e r m a n y and H o l l a n d have t h e patch t h a t i s needed t o p l u g t h i s
• s e c u r i t y hole.
I r e c e i v e d i t t h i s w e e k f r o m TSC i n Munich a n d i t i s r a t h e r
• s h o r t . T h e r e was n o e x p l a n a t i o n a s t o why i t was needed a n d i t was
• d e s c r i b e d a s a n " u n o f f i c i a l " p a t c h , t h e " o f f i c i a l " o n e b e i n g made
> a v a i l a b l e w i t h VMS 4 . 6 .
No d o u b t , t h e o t h e r E u r o p e a n o f f i c e s h a v e i t t o o .
• J e n n y Franks,
• E u r o p e a n Space O p e r a t i o n s C e n t r e ,

Ta t s a c h e j e d o c h i s t , d a ß i h n d i e m e i s t e n e r s t v i e l s p ä t e r
erhalten haben; z . B . :
Date: M o n , 2 9 - J U N - 1 9 8 7 1 5 : 5 8 + 0 2 0 0
• T o : info-vax@kl.sri.com
S u b j e c t : t h e i n f a m o u s SECURESHR p a t c h
•

I

j u s t received DEC's o f f i c i a l mandatory update ( i t f i n a l l y made
i t t o G e r m a n y ) a n d n o t e d t h e e x i s t e n c e o f a n ECO 6 w h i c h h a s n o t
• b e e n published over t h e n e t .
• I
j u s t w a n t t o d i r e c t y o u t a t t e n t i o n t o t h i s ECO s i n c e i t f i x e s
(guess w h a t ) a n o t h e r h o l e , t h i s t i m e h o w e v e r o n l y a p p l i c a b l e t o
• h a c k e r s w i t h GRPPRV.
• W . J . M o e l l e r , GWDG, D - 3 4 0 0 G o e t t i n g e n , F. R . G e r m a n y
Vie le haben den Patch noch s e h r v i e l s p ä t e r e r h a l t e n ; z u g u t e
h a l t e n muß m a n DEC h i e r a l l e r d i n g s , d a ß m i t t l e r w e i l e a u c h a l l e
d i e VA X - B e t r e i b e r k o s t e n l o s v e r s o r g t wurden, d i e k e i n e n S o f t w a r e W a r t u n g s v e r t r a g m i t DEC h a b e n o d e r s o g a r n i c h t e i n m a l d i r e k t
Kunden v o n DEC s i n d .

1.4.

E i n e

K o n s e q u e n z d e s F e h l e r s - d e r NASA-Hack

Die R e a k t i o n a u f e i n e n d e r a r t i g e n F e h l e r s e i t e n s e i n e s Hackers
kann n u r s e i n e k o n s e q u e n t e A u s n u t z u n g b e i m E i n d r i n g e n i n V M S Systeme s e i n .
F o l g e r i c h t i g machte s i c h a l s o e i n e Gruppe j u n g e r ComputerEnthusiasten im F r ü h l i n g 1987 a u f , d a s größte unkommerzielle
DECNet d e r W e l t S PA N ( S p a c e P h y s i c s A n a l y s i s N e t w o r k ) h e i m zusuchen, u n d d o r t d i e s e n F e h l e r a u s z u n u t z e n . S o n e b e n b e i wurden
d a b e i a u c h r u n d 2 0 R e c h n e r d e r NASA ' g e k n a c k t ' . S o b e k a m d i e
Geschichte d e n Beinamen 'NASA-Hack', wodurch s i e s i c h n a t ü r l i c h
besser v e r k a u f e n l i e ß . Ta t s a c h e i s t j e d o c h , d a ß d i e s e 2 0 d e r
insgesamt e t w a 1 3 5 b e s i e g t e n Systeme e h e r z u d e n u n i n t e r e s s a n t e r e n
gehörten. V i e l e F o r s c h u n g s i n s t i t u t e , d i e u . a . S D I Forschung
b e t r e i b e n , s i n d a n S PA N a n g e s c h l o s s e n - d a ß e s b e i d e r NASA k e i n e
g e h e i m e n I n f o r m a t i o n e n z u h o l e n g a b , m a g w o h l s t i m m e n , a n SPAN
sind jedoch e i n i g e Wölfe i m Schafspelz angeschlossen.
Daß w e d e r h i e r n o c h b e i d e r NASA v a n d a l i e r t , z e r s t ö r t o d e r
geraubt wurde, b e l e g t d i e G r u n d e i n s t e l l u n g j e n e r H a c k e r, d e n e n
es n i c h t a u f i r g e n d e i n e n P r o f i t a n k o m m t , s o n d e r n n e b e n e i n e r
gewissen p e r s ö n l i c h e n Genugtuung, a u f d i e D a r l e g u n g d e r Schwächen
von v e r t e i l t e n C o m p u t e r s y s t e m e n .
Wer h i e r v o n C o m p u t e r - T e r r o r i s t e n s p r i c h t , d e r m ü ß t e S c h ü l e r l o t s e n
Ve r k e h r s r a u d i s s c h i m p f e n , u n d d e r möchte v e r m u t l i c h v o n e i g e n e r
Schuld a b l e n k e n , d i e d u r c h d i e s e Groß- D e m o n s t r a t i o n z u t a g e t r a t .
An d i e s e r S t e l l e s e i n u r n o c h a n e i n e n A u s s p r u c h e i n e s
der kompetentesten E D V- J u r i s t e n Deutschlands e r i n n e r t .
Prof. D r. U l r i c h Sieber bestätigte nämlich," . . . d a ß s i c h einzelne
der H a c k e r h i e r s o g a r Ve r d i e n s t e erworben h a b e n . . . " .
(Panorama, A R D , 1 5 . 0 9 . 8 7 )

1.5.

D E C

Stellungnahmen

FAZ, 1 5 . 0 9 . 8 7 :
B e z ü g l i c h d e s NASA-Hacks:
"Ein Sprecher d e r deutschen Niederlassung von D i g i t a l Equipment
s a g t e i n München a u f A n f r a g e , i h m s e i v o n d i e s e n Vo r g ä n g e n n i c h t s
bekannt."
Panorama, 1 5 . 0 9 . 8 7 :
"Auf k o n k r e t e Fragen nach Systemfehlern b l i e b d i e Computerfirma
D i g i t a l e i n e konkrete Antwort s c h u l d i g und zog s i c h a u f e i n e
allgemeine Bekräftigung i h r e r Sicherheitsvorkehrungen zurück."
Computerwoche v . 2 5 . 0 9 . 8 7 :
K l a u s Kemmler ( L e i t e r P r o d u k t m a r k e t i n g , DEC München):
" A l l e i n d i e D o k u m e n t a t i o n f ü r VMS u m f a ß t r u n d 5 0 0 0 0 0 S e i t e n ;
das e n t s p r i c h t e t w a 2 0 M e g a b y t e a n r e i n e m C o d e . B e i e i n e m
B e t r i e b s s y s t e m m i t d i e s e m Umfang s t ö ß t man n i c h t d u r c h Z u f a l l a u f
s o l c h e i n e n F e h l e r - d a w a r e n VMS-Experten am W e r k . "
(siehe dazu A b s c h n i t t 2 . 1 . )
DECUS B u l l e t i n N r . 3 5 , N o v . 8 7 :
(DEC M ü n c h e n ) :
"Wir s i n d das e r s t e Mal m i t einem solchen F a l l k o n f r o n t i e r t worden
und w a r e n d e s h a l b d e n l o g i s t i s c h e n P r o b l e m e n n i c h t g e w a c h s e n .

2.

2.1.

D

e

r

W i e

Fehler

man i n e i n S i c h e r h e i t s l o c h f ä l l t

Entgegen a l l e n Aussagen ü b e r d i e S c h w i e r i g k e i t , d e n F e h l e r z u
entdecken, s e l b s t ohne P a t c h und ohne M i c r o - F i c h e , s e i h i e r
d i e Vo r g e h e n s w e i s e e i n e s n o r m a l e n VA X B e n u t z e r s d a r g e s t e l l t , d e r
aus r e i n e r N e u g i e r , d i e m ö g l i c h e E x i s t e n z e i n e s S i c h e r h e i t s l o c h s
n i c h t a u s s c h l i e ß e n d , s i c h e i n w e n i g i m System umschaut.
Und d i e s i s t b e r e i t s a b F r ü h l i n g 1 9 8 6 m ö g l i c h g e w e s e n - s o l a n g e
existierte der Fehler bereits.
VMS H E L P, b i e t e t m a n i g f a l t i g e I n f o r m a t i o n ü b e r d a s g e s a m t e
B e t r i e b s s y s t e m u n d s e i n e U t i l i t i e s , e i n HELP B e g r i f f i s t z . B .
NewFeatures_V44
Die S y s t e m s i c h e r h e i t b e t r e f f e n d f i n d e t man d o r t :
New a n d C h a n g e d F e a t u r e s f o r V e r s i o n 4 . 4

S e c u r i t y - - - New f e a t u r e s i n c l u d e a n e w D C L command, S E T
RIGHTS_LIST a n d a n e w a t t r i b u t e , D Y N A M I C . S E T R I G H T S _ L I S T
adds a n d r e m o v e s i d e n t i f i e r s f r o m t h e p r o c e s s a n d s y s t e m
rights l i s t . Y o u c a n a s s i g n t h e DYNAMIC a t t r i b u t e t o
i d e n t i f i e r s t o enable nonprivileged users t o a d d o r r e m o v e
i d e n t i f i e r s t h e y h o l d f r o m t h e i r process r i g h t s l i s t . F o r
more i n f o r m a t i o n a n c h a n g e s t o t h e s e c u r i t y s y s t e m s e r v i c e s ,
see t h e N e w a n d C h a n g e d F e a t u r e s s e c t i o n o f t h e VA X / V M S S y s t e m
Services Reference Manual.

o S y s t e m S e r v i c e s - - - $CHECK_ACCESS, $ G E T U A I , a n d $ S E T U A I a r e
new s e r v i c e s . S e e t h e N e w a n d C h a n g e d F e a t u r e s s e c t i o n o f t h e
VAX/VMS S y s t e m S e r v i c e s R e f e r e n c e M a n u a l .

M i t $ S E T U A I s o l l e i n e n t s p r e c h e n d p r i v i l e g i e r t e r B e n u t z e r aus
einem e i g e n e n P r o g r a m m h e r a u s E i n t r ä g e i m UAF ( U s e r A u t h o r i z a t i o n - F i l e ) m o d i f i z i e r e n k ö n n e n . D a r ü b e r g i b t HELP
auch g e n a u e r e I n f o r m a t i o n e n :

$SETUAI
The S e t U s e r A u t h o r i z a t i o n I n f o r m a t i o n ( $ S E T U A I ) s e r v i c e i s u s e d
to m o d i f y t h e u s e r a u t h o r i z a t i o n f i l e ( U A F ) r e c o r d f o r a
specified u s e r.
Format:
SYS$SETUAI [ n u l l a r g ] , [ n u l l a r g ] , u s r n a m , i t m i s t , [ n u l l a r g ]
,[nullarg]
Arguments:
nullarg
O

e

e

P l a c e - h o l d i n g a r g u m e n t . T h i s a r g u m e n t i s r e s e r v e d t o D I G I TA L .
usrnam
O

e

e

Name o f t h e u s e r w h o s e u s e r a u t h o r i z a t i o n f i l e ( U A F ) r e c o r d i s
modified. T h e usrnam argument i s t h e a d d r e s s o f a d e s c r i p t o r
p o i n t i n g t o a c h a r a c t e r t e x t s t r i n g c o n t a i n i n g t h e u s e r name. T h e
user n a m e s t r i n g m a y c o n t a i n a maximum o f 1 2 alphanumeric
characters.
itmist
Item l i s t s p e c i f y i n g which i n f o r m a t i o n from t h e s p e c i f i e d u s e r ' s
UAF ( u s e r a u t h o r i z a t i o n f i l e ) r e c o r d i s t o b e m o d i f i e d . T h e i t m i s t
argument i s t h e a d d r e s s o f a l i s t o f o n e o r more i t e m d e s c r i p t o r s ,
each o f w h i c h s p e c i f i e s a n i t e m c o d e . T h e i t e m l i s t i s t e r m i n a t e d
by a n i t e m c o d e o f 0 o r b y a l o n g w o r d o f 0 .
Man b e a c h t e d i e ' n u l l - a r g u m e n t s ' .
VAX PASCAL P r o g r a m m i e r e r n i s t d i e D a t e i SYS$LIBRARY:STARLET.PAS
nicht unbekannt, e s i s t d i e Q u e l l d a t e i f ü r e i n i n eigene
Programme e i n b i n d b a r e s M o d u l , d a s D e k l a r a t i o n e n a l l e r S y s t e m Services sowie b e n ö t i g t e r Konstanten e n t h ä l t .
Man s c h a u t d o r t g e l e g e n t l i c h n a c h , w i e d i e D e k l a r a t i o n a u s s i e h t ,
damit man d e n System- S e r v i c e s a u c h d i e r i c h t i g e n P a r a m e t e r ü b e r g i b t .
SYS$SETUAI i s t d o r t n i c h t n u r w i d e r s p r ü c h l i c h z u m $ S E T U A I H E L P
d e k l a r i e r t , sondern noch z u s ä t z l i c h r e c h t i n t e r e s s a n t kommentiert:

>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>

(* $SETUAI
(*
(* M o d i f y U s e r A u t h o r i z a t i o n I n f o r m a t i o n
(*
(* $ S E T U A I [ e f n ] , [ c o n t x t ] , u s r n a m , i t m l s t , [ i o s b ] , [ a s t a d r ]
(* , [ a s t p r m ]
(*
(* e f n
=
event f l a g t o be s e t a t completion
(*
(* c o n t x t = a d d r e s s o f a c o n t e x t l o n g w o r d ( U A F I F I & I S I )
(*
(* u s r n a m = a d d r e s s o f u s e r name d e s c r i p t o r
(*
(* i t m i s t = a d d r e s s o f a l i s t o f i t e m d e s c r i p t o r s
(*
(* i o s b
= address o f a quadword I / O s t a t u s b l o c k
(*
(* a s t a d r = a d d r e s s o f e n t r y mask o f AST r o u t i n e
(*
(* a s t p r m = v a l u e t o b e p a s s e d t o AST r o u t i n e
(*
(*

>

[ASYNCHRONOUS,EXTERNAL(SYS$SETUAI)] F U N C T I O N $ S E T U A I
%IMMED E F N : UNSIGNED : = %IMMED 0 ;
%REF CONTXT : UNSIGNED : = %IMMED 0 ;
USRNAM : [ C L A S S _ S ] PACKED ARRAY [ $ 1 3 . . $ u 3 : I N T E G E R ] O F CHAR;
%REF I T M L S T : [ U N S A F E ] A R R AY [ $ 1 4 . . $ u 4 : I N T E G E R ] O F $UBYTE;
VAR I O S B : [ V O L AT I L E ] $ U Q U A D : = %IMMED 0 ;
%IMMED [UNBOUND, ASYNCHRONOUS] PROCEDURE ASTADR : = %IMMED 0 ;
%IMMED ASTPRM : UNSIGNED : = %IMMED 0 ) : I N T E G E R ; EXTERNAL;

*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)
*)

I c h w i l l h i e r vorwegnehmen, d a ß a n d i e s e r S t e l l e s o g a r mehr
Parameter kommentiert s i n d , a l s w i r k l i c h e x i s t i e r e n .
I n t e r e s s a n t m a g d i e s e i n e m i n RMS ( R e c o r d M a n a g e m e n t S y s t e m erlaubt s e l b s t i n Assembler u n k o m p l i z i e r t e Dateibearbeitung)
v e r s i e r t e n P r o g r a m m i e r e r vorkommen, d e n n e r w e i ß , d a ß I F I ( I n t e r n a l
File I d e n t i f i e r ) u n d I S I ( I n t e r n a l Stream I d e n t i f i e r ) d i e internen
D a t e i r e f e r e n z e n s i n d , d i e d i e Ve r b i n d u n g z u r D a t e i b e i S c h r e i b - u n d
L e s e o p e r a t i o n e n n a c h dem Ö f f n e n d e r D a t e i d a r s t e l l e n .
Als u n p r i v i l e g i e r t e r B e n u t z e r v e r s u c h t e r nun d i e s e R o u t i n e z u
b e n u t z e n u n d bekommt e r w a r t u n g s g e m ä ß e i n e F e h l e r m e l d u n g - e r
habe n i c h t d i e n ö t i g e n P r i v i l e g i e n , d a r ü b e r h i n a u s b e k o m m t e r
dann a b e r , v i e l l e i c h t z u s e i n e r Ü b e r r a s c h u n g W e r t e ü b e r d e n
CONTXT P a r a m e t e r v o n d e r R o u t i n e z u r ü c k .
Und o h n e v i e l ' T r i a l & E r r o r ' w i r d e r h e r a u s f i n d e n , w a s m a n m i t
diesen Werten anfangen kann.
Dazu m e h r i m f o l g e n d e n A b s c h n i t t .
So s c h n e l l f i n d e t m a n a l s o e i n e n F e h l e r , w o f ü r m a n d o c h e i g e n t l i c h
Micro-Fiches oder zumindest den Patch braucht !

2.2.

D e r

I N F O - VA X P a t c h u n d d e r S y s t e m - S e r v i c e SYS$SETUAI

A n h a n d , d e s i n I N F O - VA X v e r ö f f e n t l i c h t e n P a t c h ' s s o l l h i e r
näher d i e vorgesehene a b e r auch d i e w i r k l i c h e Funktionsweise
v o n SYS$SETUAI b e s c h r i e b e n w e r d e n .
Die Z a h l e n i n Klammern d e u t e n a u f n a c h f o l g e n d e Kommentare.
• D a t e : S u n , 7 J u n 8 7 2 3 : 2 2 : 0 0 MDT
From: E d C e t r o n ( c e t r o n % c e d @ c s . u t a h . e d u >
• T o : AWalker@red.rutgers.edu, i n f o - v a x @ k l . s r i . c o m ( 1 )
• S u b j e c t : Re: s e c u r i t y patch
D i g i t a l TSC ( 2 ) h a s i n d i c a t e d t h a t t h e s e c u r i t y p a t c h s h o u l d b e
• d i s s e m i n a t e d as widely as possible so here i t i s . As usual, n e i t h e r
•
I
n o r t h e CED n o r t h e U n i v o f U t a h t a k e a n y r e s p o n s i b i l i t y f o r t h e
• p a t c h a f t e r t h e network m a i l systems do t h e i r damndest....
• a s well as a l l the r e s t o f the standard disclaimers...
•

i

t h i s p a t c h was c o r r e c t , a n d worked, a n d passed t h e checksum b e f o r e
mailed i t .
-ed

• T h e command f i l e b e l o w i s t h e p a t c h f o r t h e s e c u r i t y p r o b l e m
• d i s c u s s e d a t DECUS. Y o u m u s t b e r u n n i n g VMS V 4 . 5 ( 3 ) . I n s t r u c t i o n s
• f o r applying i t are:
1) P l a c e i n f i l e SYS$COMMON:ISYSUPDISECURESHR.PAT a s i s .
I f y o u e d i t i t , i t w i l l n o t pass checksum checks.
2) E x e c u t e @SYS$COMMON:[SYSUPD]SECURESHR.PAT.
• ( 4 )

3 ) E i t h e r r e - b o o t O R a s I d i d , r u n SYS$SYSTEM:INSTALL a n d
REPLACE SYS$SHARE:SECURESHR.EXE. T h i s i s t h e i m a g e t h a t i s
patched.

• ( 5 )
• $ CHECKSUM SECURESHR.PAT
• $ X='CHECKSUM$CHECKSUM'
• $
I F X . N E . % X 6 5 2 6 2 8 B 1 T H E N GOTO I C ! 6 5 2 6 2 8 B 1
• $ O N WARNING THEN E X I T
• $ S E T DEFAULT SYS$COMMON:[SYSUPD]
• $ COPY SYS$COMMON:[SYSLIB]SECURESHR.EXE SECURESHR.EXE
• $ pATcH/JOURNAL-SEcuRESHR/OUTPUT=SECUREsHR SECURESHR
> E C 0 0 5 LMPxxxx
2 3 -Jan-1987
(
6
)
MODULE: S Y S U A I S RV
A d d i t i o n a l t w e a k s t o EC004.
EC004 L M P 0 4 2 9
1 4 - J a n -1987
MODULE: S Y S U A I S RV
M i n o r t w e a k s t o E C 0 0 3 . A l s o , t w e a k s t o GRPPRV h a n d l i n g .
EC003 L M P 0 4 2 4 1 6 - D e c - 1 9 8 6
MODULE: S Y S U A I S RV
Properly handle t h e context f i e l d .

> D E F I N E GETUAI=7C40 ( 7 )
> D E F I N E SETUAI=7C40+37C
> S E T ECO 0 3

(

8

)

> R E P / I N S GETUAI+1B3
' B L S S U GETUAI+212'
> E X I T
' B R B GETUAI+212'
> E X I T
> R E P / I N S SETUAI+1BD
• '
B L S S U SETUAI+21D'
> E X I T
• '
B R B SETUAI+21D'
> E X I T
> U P D AT E
> S E T ECO 0 4

(

9

)

> R E P / I N S GETUAI+86
• '
B L S S U GETUAI+99'
> E X I T
> '
B R B GETUAI+99'
> E X I T
> R E P / I N S SETUAI+81
> '
B L S S U SETUAI+96'
> E X I T
> '
B R B SETUAI+96'
> E X I T
> R E P / I N S GETUAI+295
• '
B B S #2,B-0D4(FP),GETUAI+2C2'
> E X I T
> '
B B C #2,B-0D4(FP),GETUAI+2A5'
> E X I T
> R E P / I N S SETUAI+2DC
• '
B B S #2,B-0D4(FP),SETUAI+3031
> E X I T
• '
B B C #2,B-0D4(FP),SETUAI+2ED'
> E X I T
> U P D AT E
> S E T ECO 0 5

( 1 0 )

> R E P / I N S SETUAI+314
> '
MOVL # 2 4 , R 0 '
> '
R E T '
> E X I T
> '
MOVL # 2 4 , ( S P ) '
> '
B R W SETUAI+50B'
> E X I T
> R E P / I N S SETUAI+329
MOVZWL # 2 9 1 C , R 0 '
> '
R E T '
> E X I T
> '
MOVZWL #291C,(SP)1
BRW S E T U A I + 5 0 B '
> E X I T
> R E P / I N S SETUAI+386
> '
MOVL # 1 4 , R 0 '
> '
R E T '
> E X I T
> '
MOVL # 1 4 , ( S P ) '
> '
B R W SETUAI+50B1
> E X I T
> R E P / I N S SETUAI+3A0
> '
MOVZWL #290C,R0'
> '
R E T '
> E X I T
> '
MOVZWL #290C,(SP)'
> '
B R W SETUAI+50B1
> E X I T
> R E P / I N S SETUAI+3AA
> '
MOVZWL #2914,R0'
> '
R E T '
> E X I T
> '
MOVZWL #2914,(SP)'
> '
B R W SETUAI+50B1
> E X I T
> R E P / I N S SETUAI+471
> '
MOVZWL #28E4,R0'
> '
R E T '
> E X I T
> '
MOVZWL #28E4,(SP)'
> '
B R W SETUAI+50B'
> E X I T
> R E P / I N S SETUAI+4D3
> '
MOVL #OC,RO'
> '
R E T '
> E X I T
> '
MOVL # 0 C , ( S P ) '
> '
B R W SETUAI+50B'
> E X I T
> U P D AT E ( 1 1 )
> E X I T
> $ COPY SECURESHR.EXE SYS$COMMON:[SYSLIB]SECURESHR.EXE
> $ DELETE SECURESHR.EXE.*
> $ EXIT
> $ I C : W R I T E SYS$OUTPUT "INCORRECT CHECKSUM; V E R I F Y CONTENTS O F F I L E "
> $ EXIT

Kommentare z u r I n f o - V a x M a i l v o n E d C e t r o n b z g l . SECURESHRPatch ( 7 . 6 . 1 9 8 7 )
(1)
(2)
(3)
(4)

: Ve r t e i l u n g i n den Listen ' S e c u r i t y ' und ' I n f o - Va x '
: T S C = Te l e p h o n e S u p p o r t C e n t e r ( O n l i n e S o f t w a r e S u p p o r t )
: P a t c h e b e n f a l l s a u f VMS 4 . 4 a n w e n d b a r
: R e b o o t u n n ö t i g u n d s i n n l o s , n a c h Anwendung d e r P r o z e d u r
A u s f ü h r e n f o l g e n d e r D C L Kommandos a u s r e i c h e n d :
$ i n s t a l l : = $install/command
$ i n s t a l l replace sys$share:secureshr
!
reinstallieren
(5) : D i e a b h i e r z u e x t r a h i e r e n d e Kommando P r o z e d u r ' p a c h t ' d a s
v o r h a n d e n e I m a g e SYS$SHARE:SECURESHR.EXE u n d e r z e u g t d a v o n e i n e
neue V e r s i o n
(6) : A b h i e r e i g e n t l i c h e s P a t c h Kommando F i l e
EC005, E C 0 0 4 , E C 0 0 3 b e z e i c h n e n d i e e i n z e l n e n P a t c h U p d a t e L e v e l
ECO = E n g i n e e r i n g C h a n g e O r d e r
( 7 ) : B a s i s a d r e s s e n d e r R o u t i n e n SYS$GETUAI u n d SYS$SETUAI i n n e r h a l b d e r
R o u t i n e n - B i b l i o t h e k SECURESHR.EXE
(8) : R o u t i n e n SETUAI u n d GETUAI s i n d s e h r ä h n l i c h a u f g e b a u t , d a h e r
f a s t g l e i c h e F e h l e r u n d d e r e n B e s e i t i g u n g , G E T U A I ö f f n e t S Y S U A F. D AT
(SYStem U s e r A u t h o r i z a t i o n F i l e , c h a r a k t e r i s i e r t j e d e n B e n u t z e r ,
insb. s e i n e Rechte) n u r zum l e s e n , d . h . e i g e n t l i c h e ' B u g ' Ausnutzung n u r m i t SETUAI.
ECO 0 3 : B e h a n d l u n g d e s CONTXT P a r a m e t e r s w i r d ü b e r s p r u n g e n , d a m i t
verschwindet d i e s e r Parameter ganz.
Durch i h n w u r d e n dem a u f r u f e n d e n Programm z w e i W e r t e ü b e r g e b e n
(interne D a t e i Referenzen), durch d i e Z u g r i f f a u f e i n e Datei möglich
i s t , o h n e s i e s e l b s t ö f f n e n z u m ü s s e n . U n t e r VMS w i r k e n D a t e i - S c h u t z Mechanismen n u r b e i m Ö f f n e n e i n e r D a t e i , d . h . h i e r : S Y S U A F. D AT
wird i n den Routinen p r i v i l e g i e r t g e ö f f n e t und Schreib- / L e s e z u g r i f f
i s t nun durch jene i n t e r n e D a t e i Referenzen u n p r i v i l e g i e r t
möglich, s o l a n g e d i e D a t e i g e ö f f n e t b l e i b t ( s . ( 1 0 ) ) . D i e s e r
p r i v i l e g i e r t e Z u g r i f f seitens d e r Routinen (ermöglicht durch
entsprechendes I n s t a l l i e r e n ) i s t k e i n F e h l e r, s o n d e r n z u r ordnungsgemäßen F u n k t i o n n o t w e n d i g .
So s o l l z . B . j e d e r u n p r i v i l e g i e r t e B e n u t z e r e i g e n e D a t e n a u s
SYSUAF.DAT m i t H i l f e v o n SYS$GETUAI a b r u f e n k ö n n e n , z . B . d a s
Datum d e s e i g e n e n l e t z t e n E i n l o g g e n s u . a . ; S Y S $ S E T U A I s o l l G r u p p e n Management e r m ö g l i c h e n , d . h . e i n ' G r o u p M a n a g e r ' ( e i n B e n u t z e r ,
dem d a s P r i v i l e g GRPPRV z u g e o r d n e t i s t ) k a n n d i e SYSUAF E i n t r ä g e
e i n e r abgegrenzten B e n u t z e r Gruppe m o d i f i z i e r e n ; a l s L i m i t g e l t e n
dabei d i e E i n t r ä g e d e s Group Managers s e l b s t , s o m i t kann e r keinem
Benutzer aus s e i n e r Gruppe mehr Rechte einräumen, a l s i h m s e l b s t
zustehen.
(9) : E C O 0 4 : A u s m e r z u n g e i n e s l o g i s c h e n F e h l e r s i n d e r P r i v i l e g i e n ü b e r p r ü f u n g . D u r c h i h n r e i c h t e b e r e i t s GRPPRV - P r i v i l e g um a u f
jeden b e l i e b i g e n B e n u t z e r e i n t r a g s c h r e i b e n d bzw. l e s e n d z u z u g r e i f e n .
(10) : ECO 0 5 : ( b e t r i f f t n u r SYS$SETUAI) B e i j e d e m A u s s t i e g a u s d e r
Routine a l s F o l g e e i n e s F e h l e r s wurde d e r k o r r e k t e F e h l e r Code
zurückgegeben, a b e r d i e D a t e i n i c h t g e s c h l o s s e n . H i e r werden a l s o
die e i n t s p r e c h e n d e n Rücksprünge (RET) d u r c h e i n e n Sprung e r s e t z t ,
d e r z u e i n e m P r o g r a m m t e i l f ü h r t , i n dem d i e D a t e i v o r dem Rücksprung
geschlossen w i r d .
( 11 ) : D u r c h d e n UPDATE B e f e h l ü b e r n i m m t d i e PATCH U t i l i t y d i e M o d i f i k a t i o n e n i n e i n e n a m e n s g l e i c h e D a t e i m i t h ö h e r e r Ve r s i o n s n u m m e r.
D i e s e s P a t c h Kommando F i l e i s t N I C H T i d e n t i s c h m i t d e m P a t c h , d e r
i n F o r m e i n e s M a g n e t b a n d e s v o n DEC d i s t r i b u t i e r t w u r d e .
1 . : D e r d i s t r i b u t i e r t e P a t c h ( n a m e n s I M P PAT 0 1 0 ) e n t h ä l t e i n e n
w e i t e r e n ECO - L e v e l ( E C O 0 6 ) , d e r e i n e n w e i t e r e n ( e t w a s
u n k r i t i s c h e r e n ) l o g i s c h e n F e h l e r b e s e i t i g t . D a s Datum d i e s e r
Modifikation i s t n i c h t bekannt, denn:
2 . : E i n d e r a r t i g k o m m e n t i e r t e s Kommando F i l e w u r d e n i c h t m i t g e g e b e n .

2.3.

D e r

' M a n d a t o r y U p d a t e P a t c h ' I M P PAT 0 1 0

Bei u n s a n d e r U n i v e r s i t ä t K a r l s r u h e i s t b e s a g t e r P a t c h n a c h
t e l e f o n i s c h e r A n f o r d e r u n g u n d t r o t z S o f t w a r e - Wa r t u n g s - Ve r t r a g s
erst M i t t e J u n i e i n g e t r o ff e n , z u diesem Zeitpunkt war b e r e i t s
d e r I N F O - VA X P a t c h a n g w a n d t w o r d e n , e i n Z e i c h e n d a f ü r , d a ß v i e l e r o r t s d i e S e l b s t h i l f e d e r VA X - B e t r e i b e r s c h n e l l e r f u n k t i o n i e r t e
als DEC's Kundenbetreuung - e i n e r v i e l e r Vo r t e i l e o f f e n e r Netze.
Zu d i e s e m P a t c h n u n z u s a m m e n f a s s e n d e D a t e n :
Entstehung:

Mitte Dez. 1986 Ende J a n . 1 9 8 7

V e r f ü g b a r k e i t : v o r a b ü b e r TSC a b
(nur a u f A n f r a g e )
i n I N F O - VA X a m
( a l s P a t c h Command F i l e )

ca. M a i 1 9 8 7

Distribution:

18. M a i 1 9 8 7 Ende 1 9 8 7 ?

a l s

I M P PAT 0 1 0

8. J u n i 1 9 8 7

I n h a l t : S E C U R E S H R . E X E ; 3 C r e a t i o n Date: 6 . M a i 1987
( p e r PAT C H m o d i f i z i e r t e s V M S 4 . 4 I m a g e ,
ohne P a t c h - Te x t , i d e n t i s c h m i t 4 . 6 I m a g e )
S t a n d a r d K I T I N S TA L
( d . h . b e i I n s t a l l i e r e n des neuen images m i t d e r
S t a n d a r d P r o z e d u r V M S I N S TA L w i r d v ö l l i g u n n ö t i g
das S y s t e m h e r u n t e r g e f a h r e n ( R e b o o t ) , d i e s m a g
e i n Z e i c h e n d a f ü r s e i n , d a ß I M P PAT 0 1 0 r e l a t i v
ü b e r s t ü r z t zusammengebastelt wurde )

2.4.

D i e

Suche nach d e r Ursache u n d Spekulationen

Das L o c h b a s i e r t e i m w e s e n t l i c h e n a u f z w e i F e h l e r n :
1 . : ü b e r e i n e n o p t i o n a l e n P a r a m e t e r k o n n t e man s i c h d i e
i n t e r n e D a t e i r e f e r e n z e n a u f d i e D a t e i S Y S U A F. D AT
zurüchgeben l a s s e n .
2.: B e i einem beliebigen Fehlerausstieg aus d e r Routine
blieb diese Datei geöffnet.
I c h h a b e m i r d e n Q u e l l c o d e v o n S Y S $ S E T U A I u n d SYS$GETUAI g e n a u
a n g e s c h a u t . A u s R ü c k s i c h t v o r d e m C o p y r i g h t muß i c h i h n h i e r l e i d e r
fortlassen.
Nach e i n g e h e n d e r A n a l y s e l ä ß t s i c h f o l g e n d e s s a g e n :
E i n P r o g r a m m i e r e r mag b e i d e r F e h l e r b e h a n d l u n g v e r g e s s e n , a n d a s
Schließen e i n e r D a t e i z u denken, a b e r i s t es noch wahrscheinlich,
daß e r d i e s i n s c h ö n s t e r K o n s e q u e n z b e i d e n s i e b e n F e h l e r a u s s t i e g e n
i n SYS$SETUAI v e r g i ß t ?
Nun, m ö g l i c h mag a u c h d a s s e i n - a b e r g i b t e s e i n e n P a r a m e t e r n u r
aus V e r s e h e n ? N e i n .
Schön - a u s w i s s e n s c h a f t l i c h e r N e u g i e r m ö c h t e m a n n a t ü r l i c h
e r f a h r e n , w a s d e n n j e n e r CONTXT P a r a m e t e r u r s p r ü n g l i c h b e z w e c k e n
s o l l t e ( a l s A n s a t z um d i e w i r k l i c h e Ursache d e s F e h l e r s z u
entdecken).
Ende A u g u s t f ü h r t e i c h v e r s c h i e d e n e Te l e f o n g e s p r ä c h e m i t v e r s c h i e d e n e n S t e l l e n i n v e r s c h i e d e n e n DEC V e r t r e t u n g e n i n D e u t s c h l a n d .
Nach e r f o l g l o s e r B e f r a g u n g d e s ' Te l e p h o n e S u p p o r t C e n t e r s '
(der d o r t i g e ' S p e z i a l i s t ' e r z ä h l t e m i r l e d i g l i c h etwas von
'null-arguments' - mehr gebe d i e Dokumentation n i c h t h e r . . . )
w u r d e m i r e m p f o h l e n , m e i n e r F r a g e a u f d e m Wege d e s ' S o f t w a r e
P e r f o r m a n c e R e p o r t s ' ( S P R ) n a c h z u g e h e n . E i n SPR i s t s o e t w a s w i e
ein M u l t i f u n k t i o n s - M e c k e r - R e k l a m i e r - P r o b l e m e r k l ä r - Vo r s c h l a g - Z e t t e l
f ü r DEC K u n d e n .
Am 1 . S e p t e m b e r s c h i c k t e i c h a l s o s o e i n F o r m u l a r a b .
N o r m a l e r w e i s e e r h ä l t d e r A b s e n d e r e i n i g e Ta g e s p ä t e r e i n e
B e s t ä t i g u n g d e r l o k a l e n DEC G e s c h ä f t s s t e l l e u n d e t w a 6 W o c h e n
später d i e endgültige Antwort.
Nach e t w a 8 Wochen h a t t e i c h k e i n e s v o n b e i d e n e r h a l t e n u n d h a k t e
nach.
E t w a 3 Ta g e d a u e r t e e s , b i s i c h m i t e i n e r ' z u s t ä n d i g e n P e r s o n '
verbunden werden k o n n t e . D e r e n S t a t e m e n t (sinngemäß):
I n d e r P r e s s e h a b e DEC a u s r e i c h e n d S t e l l u n g b e z o g e n . ( s i e h e 1 . 5 . )
Es g a b k e i n e n B r u c h t e i l e i n e r B e a n t w o r t u n g - k e i n e B e g r ü n d u n g d e r
a u s b l e i b e n d e n s c h r i f t l i c h e n R e a k t i o n a u f m e i n e n SPR, d e r d o r t ( i n
München) v o r l a g , a b e r i n k e i n s t e r W e i s e b e a r b e i t e t w u r d e .
I n z w i s c h e n n e i g t e s i c h d e r November dem Ende e n t g e g e n u n d u n ermüdlich versuchte i c h w e i t e r h i n , t e l e f o n i s c h an kompetente I n f o r mationen z u g e l a n g e n . D i e Mühe w u r d e l e i d e r n i c h t b e l o h n t , d . h .
v i e l l e i c h t b i s a u f e i n e n Ausspruch e i n e r A n g e s t e l l t e n d e r Münchner
Ve r t r e t u n g : . . . w e n n i c h I h n e n darüber etwas sage,
dann i s t h i e r d i e H ö l l e l o s . . . "
Wie a u c h i m m e r, a l l e s h a t t e d e r A n s c h e i n e r w e c k t , d a ß e s s i c h h i e r
n i c h t e i n f a c h um e i n e n p e i n l i c h e n S o f t w a r e F e h l e r h a n d e l t , w i e e r
immer u n d ü b e r a l l a u f t r i t t . ü b e r s e i n e U r s a c h e n a l l e r d i n g s k o n n t e
d a n k d e r h e r v o r r a g e n d e n I n f o r m a t i o n s p o l i t i k v o n DEC w e i t e r h i n n u r
s p e k u l i e r t werden.
Aufgrund d e r bekannten Fakten i s t a l l e r d i n g s d e r Schluß z u l ä s s i g :
Der F e h l e r h a t s i c h n i c h t a u s Ve r s e h e n i n s S y s t e m g e s c h l i c h e n .

Warum e x i s t i e r t e e r d a n n ?
Folgende Begründungen e r s c h e i n e n h i e r m ö g l i c h :
- D i e F u n k t i o n a l i t ä t d e r System-Services s o l l t e noch e r w e i t e r t
werden, j e d o c h w u r d e n s i e h a l b f e r t i g i n s S y s t e m aufgenommen.
Dafür s p r i c h t d i e programmtechnische Schlampigkeit und d e r
'überschüssige Parameter', dagegen, daß s i c h an der F u n k t i o n a l i t ä t b i s z u m h e u t i g e n Ta g e n i c h t s m e h r g e ä n d e r t h a t .
- Es s o l l t e v o r s ä t z l i c h e i n Fehler eingebaut werden.
Diese M ö g l i c h k e i t e r s c h e i n t m i r p e r s ö n l i c h s e h r w a h r s c h e i n l i c h ,
denn e s g i b t d a f ü r e i n i g e A r g u m e n t e .
D e r A u t o r v o n SYS$SETUAI
Ve r s i o n 4 . 2 g e s o r g t . H a t
innerhalb oder außerhalb
erleichtern ?
Hier s e i daran e r i n n e r t
stehen.

h a t a u c h f ü r d e n g r o b e n F e h l e r i n VMS
er d e n A u f t r a g , e i n e r bestimmten Gruppe
v o n D E C , d a s H a c k e n a u f V M S - Va x e n z u
daß a u c h i m O s t b l o c k e i n i g e V a x e n

D i e S y s t e m - S e r v i c e s SYS$SETUAI u n d SYS$GETUAI w e r d e n n i c h t v o m
Betriebsystem s e l b s t genutzt, w e i t e r h i n s i n d s i e n i c h t sehr
sauber p r o g r a m m i e r t ( z . b . f ü h r t e i n f a l s c h e r ' i t e m c o d e ' z u m
Prozessabsturz) u n d können n u r m o d i f i z i e r e n / i n f o r m i e r e n , a l s o
keine neuen Benutzereinträge s c h a ff e n oder a l t e löschen.
Zusammengenommen h a b e n s i e a l s o k e i n e g r o ß e F u n k t i o n a l i t ä t .
Es k a n n n i c h t a u s g e s c h l o s s e n w e r d e n , d a ß d e r H a u p t g r u n d f ü r d i e
Einrichtung d i e s e r Routinen das Einschmuggeln jenes Fehlers w a r.
A l l diese Spekulationen lassen s i c h nach derzeitigem Erkenntniss t a n d n i c h t w i d e r l e g e n , s i e mögen k ü h n k l i n g e n , s i n d a b e r a l l e
möglich, wenn n i c h t sogar wahrscheinlich.

3. A u s b l i c k e
3.1.

D e r

n o r m a l e VA X - B e t r e i b e r

. . . t u t g u t d a r a n , s i c h a n v o r h a n d e n e M e d i e n ( z . b . I N F O - VA X ) ü b e r
offene Netze anzuschließen, um Informationslöcher z u stopfen, d i e
durch e i n e r e s t r i k t i v e I n f o r m a t i o n s p o l i t i k d e r C o m p u t e r h e r s t e l l e r
entstehen.
S e l b s t h i l f e f ü h r t h i e r o f t am s c h n e l l s t e n zum E r f o l g .

3 . 2 . W ü m s c h e a n DEC
An DEC s o l l e n a n d i e s e r S t e l l e f o l g e n d e W ü n s c h e , A n r e g u n g e n b z w .
Empfehlungen g e h e n :
- A u s f ü h r l i c h e I n f o r m a t i o n d e r Kunden; n u r wenn k r i m i n e l l e n
Computer- S p e z i a l i s t e n ( i m G e g e n s a t z z u H a c k e r n ! ) i h r W i s s e n s v o r s p r u n g genommen w i r d , k a n n d e r K u n d e e i g e n e i n d i v i d u e l l e
Sicherheitsmaßnahmen e r g r e i f e n .
- Glaubwürdigere Pressearbeit, d . h . konsequentere Aufklärung
vergangener V o r f ä l l e , wodurch d a s H a n d e l n d e s Unternehmens
t r a n s p a r e n t e r und kundennäher gemacht würde.
- Zusammenarbeit m i t e x t e r n e r Kompetenz
Damit meine i c h kompetente Gruppen a u ß e r h a l b d e s Unternehmens
und a u ß e r h a l b j e n e r m i t DEC k o o p e r i e r e n d e n I n s t i t u t e u n d F i r m e n .
Nur w e n n h i e r e i n A u f e i n a n d e r z u g e h e n a n g e s t r e b t w i r d , k a n n e i n e
konfrontative S i t u a t i o n vermieden werden, d i e l e t z t e n d l i c h beide
S e i t e n , z u m i n d e s t a b e r d i e d e s Unternehmens schaden k ö n n t e .