int(600)

Boletines de Vulnerabilidades

La funcionalidad del Módulo de Seguridad Básica (BSM) se ve perjudicada en sistemas Solaris sin el paquete SUNWscpu

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Ocultacion del rastro
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Solaris 7, 8, 9

Descripción
En sistemas Solaris con el Modulo de Seguridad Básica (BSM) activado, pero en los cuáles el paquete SUNWscpu ha sido borrado, el script audit_warn(1M) que forma parte del Módulo de Seguridad Básica no enviará e-mails con errores o avisos de seguridad generados por el demonio de auditoria (audit(1M)) ya que el paquete SUNWscpu contiene el comando mail(1b) usado por el script audit_warn(1M).

Solución


Actualización software

Solaris 7
Actualizar a Solaris 8 o 9 y aplicar los parches pertinentes.

Solaris 8
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116611%26rev=01
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116610%26rev=01

Solaris 9
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116248%26rev=01
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116247%26rev=01

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Sun(sm) Alert Notification ID:57483 Basic Security Module (BSM) Functionality is Impaired on Solaris Systems Which have Removed The SUNWscpu Package
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2004-02-05

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT