[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Sun][Other] Schwachstellem im BSM audit_warn Script - CIAC O-070 / Sun Alert 57483
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns das nachfolgende Bulletin des SUN Customer
Warning System ueber CIAC. Wir geben diese Informationen unveraendert
an Sie weiter.
Das audit_warn Script ist ein Teil des Basic Security Moduls (BSM) und
dient dazu, Warnungen und Fehler des auditd(1) per E-mail zu ver-
schicken. Ist das UCB (BSD Unix) Kompatibilitaetspaket SUNWscpu nicht
installiert, fehlt das Programm /usr/ucb/mail, auf das sich audit_warn
abstuetzt. Folglich funktioniert audit_warn dann nicht.
Betroffen von der Schwachstelle sind Solaris 7, 8 und 9 auf Sparc und
Intel Plattformen, wenn SUNWscpu nicht installiert und Auditing in
/etc/system aktiviert (set c2audit:audit_load = 1) ist. Fuer Solaris 8
und 9 stellt Sun Patches zur Behebung der Schwachstelle bereit.
Als Workaround und fuer Solaris 7 koennen auch alle Vorkommen von
"/usr/ucb/mail" in audit_warn durch "/usr/bin/mailx" ersetzt werden.
Das DFN-CERT bietet einen Mirror der Patches von Sun unter
ftp://ftp.cert.dfn.de/pub/vendor/sun/patches
an.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- -----BEGIN PGP SIGNED MESSAGE-----
__________________________________________________________
The U.S. Department of Energy
Computer Incident Advisory Capability
___ __ __ _ ___
/ | /_\ /
\___ __|__ / \ \___
__________________________________________________________
INFORMATION BULLETIN
Sun Basic Security Module (BSM) Vulnerability
[Sun Alert ID: 57483]
February 4, 2004 18:00 GMT Number O-070
______________________________________________________________________________
PROBLEM: Sun's Basic Security Module (BSM) tool provides additional
security features that are not supplied in standard UNIX
packages. Under certain configurations, it has been found that
that the BSM audit_warn(1M) script will not e-mail any errors
or warning messages generated by the audit daemon.
PLATFORM: Solaris 8 and 9: both SPARC and x86 platforms
DAMAGE: BSM's audit-warn(1M)script may not be sending warning messages
as expected.
SOLUTION: Apply the appropriate Sun patch.
______________________________________________________________________________
VULNERABILITY The risk is LOW. BSM's audit-warn(1M)script may not be sending
ASSESSMENT: warning messages as expected.
______________________________________________________________________________
LINKS:
CIAC BULLETIN: http://www.ciac.org/ciac/bulletins/o-070.shtml
ORIGINAL BULLETIN: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57483&zone_32=category%3Asecurity
______________________________________________________________________________
- -----BEGIN PGP SIGNATURE-----
Version: 4.0 Business Edition
iQCVAwUBQCFQkrnzJzdsy3QZAQFoOQP9H37qdAmdyCLcJymnIoXAN9qRQq/6lDcf
jOskiN/xYEDNydaEHI031aEFSD3xBNeJMIi/Wfz+/foEoCg/94g+qeSiJe6NjTEi
HSP3O6eOSrSxAq20EDq5K6qZ0to9pYFB89JiyAiKDy6BQJnrWdGrhptEDofWhZHR
RQonplYnnK0=
=Ukl7
- -----END PGP SIGNATURE-----
- --
Dipl. Inform. Klaus Moeller (CSIRT) DFN-CERT Services GmbH
https://www.dfn-cert.de/ +49-40-808077-555
PGP RSA/2048, 0BB7C8F9, 6D CC 59 0F 86 0C 58 4D 35 D7 0C 55 EF 4F 42 23
-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i
iQEVAwUBQCI2rorEggYLt8j5AQEUngf9GAFLJD0S/w24oXOJlp6RqOlJlwjWPpMF
vo5N/wpPFresLD8fG4sz5GzX7o6QN4FSCGGwKzQ7v2RwayjNAqSzU0Qh6ckkOek1
Pln4b9kq58kKYXbvUC2CdyEcaslnML9Y87GtqtxzZ5NqORGdDwwbOCVNZ7BOrofu
a9lldkq/d6MEwGSS+j4rjek68U9yc0GuRIli8ypCwVzrYEzV5sI4kt58ZMMUsC2Y
j7fwmhurD3ehh9yF2EHzd4InouBp+2emmrJfn40g9YE4uVdq39eRlfd7150xz3TN
uPDQ9R56Tjeu3KyyYMfucrddinRAqlavZc2jTkngCcLqKSg2Z8AH+w==
=uPge
-----END PGP SIGNATURE-----