发布日期：2004-03-12
更新日期：2004-03-17

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0

描述：

---

BUGTRAQ  ID: 9852
CVE(CAN) ID: CVE-2004-1358

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris安装部分补丁后会产生新的安全问题。

当使用基本安全模块(Basic Security Module)的Solaris 9系统和采用了补丁Sparc系统上的114332-08( http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=08 )或x86系统的114929-06( http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114929&rev=06 )，在系统重新启动后就会不启用BSM/审核功能。

如果在"/etc/system"文件中有"c2audit"行系统表明使用了BSM：

    $ grep c2audit /etc/system
    set c2audit:audit_load = 1

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57478
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 9.0:

Sun Patch 114332-10
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=10

浏览次数：3166
严重程度：0（网友投票）