Solaris Basic Security Module未充分审核信息漏洞
发布日期:2001-10-09
更新日期:2005-02-25
受影响系统:Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1
描述:
BUGTRAQ ID:
7396
CVE(CAN) ID:
CVE-2001-1414
Solaris是一款Sun Microsystems公司开发和维护的UNIX操作系统。
Solaris的基本安全模块(Basic Security Module)没有正确审核匿名FTP访问,导致匿名FTP用户的访问不被注意。
基本安全模块对匿名"anonymous" FTP用户没有进行审核,任何用户如果以匿名用户访问,就不会记录在审核跟踪文件中。会导致恶意活动不被管理员注意。
<*链接:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/40521
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 从/etc/security拷贝审核文件(/etc/security/audit_*)到<ftp-user-home>/etc/security(匿名用户 HOME目录)
<ftp-home>目录可以通过如下命令获得:
#getent passwd ftp | cut -d: -f6
按照如下步骤实现:
a) 以ROOT用户登录。
b) 在<ftp-user-home>目录下建立/etc/security:
# mkdir -m 755 `getent passwd ftp | cut -d: -f6`/etc/security
c) 从/etc/security中拷贝审核文件到<ftp-user-home>/etc/security:
# cp -p /etc/security/audit_* `getent passwd ftp | cut -d: -f6`/etc/security
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security浏览次数:3227
严重程度:0(网友投票)