Boletines de Vulnerabilidades |
La funcionalidad del Módulo de Seguridad Básica (BSM) se ve perjudicada en sistemas Solaris sin el paquete SUNWscpu |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ocultacion del rastro |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Solaris 7, 8, 9 |
Descripción |
|
En sistemas Solaris con el Modulo de Seguridad Básica (BSM) activado, pero en los cuáles el paquete SUNWscpu ha sido borrado, el script audit_warn(1M) que forma parte del Módulo de Seguridad Básica no enviará e-mails con errores o avisos de seguridad generados por el demonio de auditoria (audit(1M)) ya que el paquete SUNWscpu contiene el comando mail(1b) usado por el script audit_warn(1M). | |
Solución |
|
Actualización software Solaris 7 Actualizar a Solaris 8 o 9 y aplicar los parches pertinentes. Solaris 8 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116611%26rev=01 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116610%26rev=01 Solaris 9 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116248%26rev=01 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116247%26rev=01 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun(sm) Alert Notification ID:57483 Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which have Removed The SUNWscpu Package http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-02-05 |