Sun Solaris 'auditd' не в состоянни доставить сообщение об ошибках на защищенных системах

Дата публикации:
08.02.2004
Всего просмотров:
870
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7,8,9

Описание: Уязвимость обнаружена в Sun Solaris в некоторых конфигурациях. Система может быть не в состоянии доставить сообщения об ошибках и предупреждающих сообщениях, сгенерированных auditd(1M) демоном.

На Solaris системах с установленным Basic Security Module (BSM) и которые былы безопасно защищены, может быть удален SUNWscpu пакет. В этом случае, BSM audit_warn(1M) сценарий не сможет отправить email об ошибках и предупреждающих сообщениях, сгенерированных audit демоном (auditd(1M)). Это связанно с тем, что SUNWscpu пакет содержит команду mail(1b), которую использует BSM функция audit_warn(1M).

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483

Решение:Установите соответствующие обновления:

SPARC Platform

Solaris 8 with patch 116610-01 or later
Solaris 9 with patch 116247-01 or later

x86 Platform

Solaris 8 with patch 116611-01 or later
Solaris 9 with patch 116248-01 or later


Ссылки: Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which Have Removed The SUNWscpu Package
или введите имя

CAPTCHA