漏洞信息详情
Sun Solaris基本安全模块审核本地拒绝服务漏洞
- CNNVD编号:CNNVD-200408-086
- 危害等级: 低危
- CVE编号: CVE-2004-0654
- 漏洞类型: 未知
- 发布时间: 2004-06-23
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源:
漏洞简介
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris系统包含的基本安全模块( Basic Security Module )存在未明问题,本地攻击者可以利用这个漏洞使系统崩溃。 此漏洞发生在系统的BSM配置为Administrative audit class \"ad\"或System-Wide Administration audit class \"as\"审核的情况下。目前没有详细漏洞细节提供。 <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57497 *>
漏洞公告
厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 7.0 _x86:
Sun Patch 106542-34
http://sunsolve.sun.com/pub-cgi/106542-34.zip
Sun Solaris 7.0:
Sun Patch 106541-34
https://sunsolve.sun.com/pub-cgi/106541-34.tar
Sun Solaris 8.0 _x86:
Sun Patch 109008-18
http://sunsolve.sun.com/pub-cgi/109008-18.zip
Sun Solaris 8.0:
Sun Patch 109007-18
http://sunsolve.sun.com/pub-cgi/109007-18.zip
Sun Solaris 9.0 _x86:
Sun Patch 116558-01
http://sunsolve.sun.com/pub-cgi/116558-01.zip
Sun Solaris 9.0:
Sun Patch 114332-12
http://sunsolve.sun.com/pub-cgi/114332-12.zip
参考网址
来源:US-CERT Vulnerability Note: VU#901582 名称: VU#901582 链接:http://www.kb.cert.org/vuls/id/901582 来源: XF 名称: solaris-bsm-audit-dos(16483) 链接:http://xforce.iss.net/xforce/xfdb/16483 来源: BID 名称: 10594 链接:http://www.securityfocus.com/bid/10594 来源: SUNALERT 名称: 57497 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57497 来源: SECUNIA 名称: 11930 链接:http://secunia.com/advisories/11930/ 来源: US Government Resource: oval:org.mitre.oval:def:2426 名称: oval:org.mitre.oval:def:2426 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2426
受影响实体
- Sun Solaris:7.0
- Sun Solaris:7.0:X86
- Sun Solaris:8.0
- Sun Solaris:8.0:X86
- Sun Solaris:9.0:Sparc
补丁
暂无
评论