Sun Basic Security Module Audit_warn邮件消息警告失效漏洞

漏洞信息详情

Sun Basic Security Module Audit_warn邮件消息警告失效漏洞

• CNNVD编号：CNNVD-200412-396
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2306
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  This issue was ann…

Sun Solaris 7至9版本在Basic Security Module (BSM)生效时由于安全加固而移除SUNWscpu包，使audit_warn脚本的邮件警告失效。远程攻击者可以利用该漏洞逃脱检测。

Sun has released an advisory (Sun Alert ID:57483) to address this issue.
Sun Solaris 9_x86

• Sun 116248-01
  
  http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
  -116248-01-1

Sun Solaris 8_x86

• Sun 116611-01
  
  http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
  -116611-01-1

Sun Solaris 8

• Sun 116610-01
  
  http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
  -116610-01-1

Sun Solaris 9

• Sun 116247-01
  
  http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
  -116247-01-1

来源: XF
名称: solaris-bsm-sunwscpu-weak-security(15042)
链接:http://xforce.iss.net/xforce/xfdb/15042

来源: BID
名称: 13724
链接:http://www.securityfocus.com/bid/13724

来源: CIAC
名称: O-070
链接:http://www.ciac.org/ciac/bulletins/o-070.shtml

来源: SUNALERT
名称: 57483
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57483-1