Sun Solaris Patch未明安全漏洞

漏洞信息详情

Sun Solaris Patch未明安全漏洞

• CNNVD编号：CNNVD-200403-053
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1358
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris安装部分补丁后会产生新的安全问题。
当使用基本安全模块(Basic Security Module)的Solaris 9系统和采用了补丁Sparc系统上的114332-08( http：//sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332＆rev=08 )或x86系统的114929-06( http：//sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114929＆rev=06 )，在系统重新启动后就会不启用BSM/审核功能。
如果在\”/etc/system\”文件中有\”c2audit\”行系统表明使用了BSM：
$ grep c2audit /etc/system
set c2audit：audit_load = 1
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57478
*＞

厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 9.0:

Sun Patch 114332-10

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=10” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=10

来源: XF
名称: solaris-patches-disable-bsm(14918)
链接:http://xforce.iss.net/xforce/xfdb/14918

来源: BID
名称: 9852
链接:http://www.securityfocus.com/bid/9852

来源: CIAC
名称: O-099
链接:http://www.ciac.org/ciac/bulletins/o-099.shtml

来源: AUSCERT
名称: ESB-2004.0069
链接:http://www.auscert.org.au/render.html?it=3788

来源: SUNALERT
名称: 57478
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57478-1&searchclause=%22category:security%22%20%20114332-08

来源: US Government Resource: oval:org.mitre.oval:def:3567
名称: oval:org.mitre.oval:def:3567
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3567