Vulnerability Bulletins |
La funcionalidad del Módulo de Seguridad Básica (BSM) se ve perjudicada en sistemas Solaris sin el paquete SUNWscpu |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Solaris 7, 8, 9 |
Description |
|
| En sistemas Solaris con el Modulo de Seguridad Básica (BSM) activado, pero en los cuáles el paquete SUNWscpu ha sido borrado, el script audit_warn(1M) que forma parte del Módulo de Seguridad Básica no enviará e-mails con errores o avisos de seguridad generados por el demonio de auditoria (audit(1M)) ya que el paquete SUNWscpu contiene el comando mail(1b) usado por el script audit_warn(1M). | |
Solution |
|
|
Actualización software Solaris 7 Actualizar a Solaris 8 o 9 y aplicar los parches pertinentes. Solaris 8 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116611%26rev=01 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116610%26rev=01 Solaris 9 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116248%26rev=01 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116247%26rev=01 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun(sm) Alert Notification ID:57483 Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which have Removed The SUNWscpu Package http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-05 |