Sun Solaris 'auditd' не в состоянни доставить сообщение об ошибках на защищенных системах
| Дата публикации: | 08.02.2004 |
| Всего просмотров: | 1203 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Sun Solaris 7,8,9
Описание: Уязвимость обнаружена в Sun Solaris в некоторых конфигурациях. Система может быть не в состоянии доставить сообщения об ошибках и предупреждающих сообщениях, сгенерированных auditd(1M) демоном. На Solaris системах с установленным Basic Security Module (BSM) и которые былы безопасно защищены, может быть удален SUNWscpu пакет. В этом случае, BSM audit_warn(1M) сценарий не сможет отправить email об ошибках и предупреждающих сообщениях, сгенерированных audit демоном (auditd(1M)). Это связанно с тем, что SUNWscpu пакет содержит команду mail(1b), которую использует BSM функция audit_warn(1M). URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483 Решение:Установите соответствующие обновления: SPARC Platform Solaris 8 with patch 116610-01 or later Solaris 9 with patch 116247-01 or later x86 Platform Solaris 8 with patch 116611-01 or later Solaris 9 with patch 116248-01 or later |
|
| Ссылки: | Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which Have Removed The SUNWscpu Package |