Дата публикации: | 08.02.2004 |
Всего просмотров: | 1215 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Sun Solaris 7,8,9
Описание: Уязвимость обнаружена в Sun Solaris в некоторых конфигурациях. Система может быть не в состоянии доставить сообщения об ошибках и предупреждающих сообщениях, сгенерированных auditd(1M) демоном. На Solaris системах с установленным Basic Security Module (BSM) и которые былы безопасно защищены, может быть удален SUNWscpu пакет. В этом случае, BSM audit_warn(1M) сценарий не сможет отправить email об ошибках и предупреждающих сообщениях, сгенерированных audit демоном (auditd(1M)). Это связанно с тем, что SUNWscpu пакет содержит команду mail(1b), которую использует BSM функция audit_warn(1M). URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483 Решение:Установите соответствующие обновления: SPARC Platform Solaris 8 with patch 116610-01 or later Solaris 9 with patch 116247-01 or later x86 Platform Solaris 8 with patch 116611-01 or later Solaris 9 with patch 116248-01 or later |
|
Ссылки: | Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which Have Removed The SUNWscpu Package |