发布日期：2001-10-09
更新日期：2005-02-25

受影响系统：

Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 7396
CVE(CAN) ID: CVE-2001-1414

Solaris是一款Sun Microsystems公司开发和维护的UNIX操作系统。

Solaris的基本安全模块(Basic Security Module)没有正确审核匿名FTP访问，导致匿名FTP用户的访问不被注意。

基本安全模块对匿名"anonymous" FTP用户没有进行审核，任何用户如果以匿名用户访问，就不会记录在审核跟踪文件中。会导致恶意活动不被管理员注意。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/40521
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 从/etc/security拷贝审核文件(/etc/security/audit_*)到<ftp-user-home>/etc/security(匿名用户 HOME目录)

<ftp-home>目录可以通过如下命令获得：

#getent passwd ftp | cut -d: -f6

按照如下步骤实现：

a) 以ROOT用户登录。
b) 在<ftp-user-home>目录下建立/etc/security：

# mkdir -m 755 `getent passwd ftp | cut -d: -f6`/etc/security                

c) 从/etc/security中拷贝审核文件到<ftp-user-home>/etc/security:

# cp -p /etc/security/audit_* `getent passwd ftp | cut -d: -f6`/etc/security

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：3217
严重程度：0（网友投票）