安全研究

安全漏洞
Solaris Basic Security Module未充分审核信息漏洞

发布日期:2001-10-09
更新日期:2005-02-25

受影响系统:
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1
描述:
BUGTRAQ  ID: 7396
CVE(CAN) ID: CVE-2001-1414

Solaris是一款Sun Microsystems公司开发和维护的UNIX操作系统。

Solaris的基本安全模块(Basic Security Module)没有正确审核匿名FTP访问,导致匿名FTP用户的访问不被注意。

基本安全模块对匿名"anonymous" FTP用户没有进行审核,任何用户如果以匿名用户访问,就不会记录在审核跟踪文件中。会导致恶意活动不被管理员注意。

<*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/40521
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 从/etc/security拷贝审核文件(/etc/security/audit_*)到<ftp-user-home>/etc/security(匿名用户 HOME目录)

<ftp-home>目录可以通过如下命令获得:

#getent passwd ftp | cut -d: -f6

按照如下步骤实现:

a) 以ROOT用户登录。
b) 在<ftp-user-home>目录下建立/etc/security:

# mkdir -m 755 `getent passwd ftp | cut -d: -f6`/etc/security                

c) 从/etc/security中拷贝审核文件到<ftp-user-home>/etc/security:

# cp -p /etc/security/audit_* `getent passwd ftp | cut -d: -f6`/etc/security

厂商补丁:

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.sun.com/security

浏览次数:3227
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障