Sun Solaris基本安全模块审核本地拒绝服务漏洞

漏洞信息详情

Sun Solaris基本安全模块审核本地拒绝服务漏洞

• CNNVD编号：CNNVD-200408-086
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0654
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-06-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris系统包含的基本安全模块( Basic Security Module )存在未明问题，本地攻击者可以利用这个漏洞使系统崩溃。
此漏洞发生在系统的BSM配置为Administrative audit class \”ad\”或System-Wide Administration audit class \”as\”审核的情况下。目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57497
*＞

厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 7.0 _x86:

Sun Patch 106542-34

http://sunsolve.sun.com/pub-cgi/106542-34.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/106542-34.zip

Sun Solaris 7.0:

Sun Patch 106541-34

https://sunsolve.sun.com/pub-cgi/106541-34.tar” target=”_blank”>https://sunsolve.sun.com/pub-cgi/106541-34.tar

Sun Solaris 8.0 _x86:

Sun Patch 109008-18

http://sunsolve.sun.com/pub-cgi/109008-18.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/109008-18.zip

Sun Solaris 8.0:

Sun Patch 109007-18

http://sunsolve.sun.com/pub-cgi/109007-18.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/109007-18.zip

Sun Solaris 9.0 _x86:

Sun Patch 116558-01

http://sunsolve.sun.com/pub-cgi/116558-01.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/116558-01.zip

Sun Solaris 9.0:

Sun Patch 114332-12

http://sunsolve.sun.com/pub-cgi/114332-12.zip” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/114332-12.zip

来源:US-CERT Vulnerability Note: VU#901582
名称: VU#901582
链接:http://www.kb.cert.org/vuls/id/901582

来源: XF
名称: solaris-bsm-audit-dos(16483)
链接:http://xforce.iss.net/xforce/xfdb/16483

来源: BID
名称: 10594
链接:http://www.securityfocus.com/bid/10594

来源: SUNALERT
名称: 57497
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57497

来源: SECUNIA
名称: 11930
链接:http://secunia.com/advisories/11930/

来源: US Government Resource: oval:org.mitre.oval:def:2426
名称: oval:org.mitre.oval:def:2426
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2426