Bugs liés à la sécurité

Les bugs suivants ont été identifiés dans la version Solaris 9 4/04.

Le déverrouillage du verrouillage d'écran de CDE supprime les références Kerberos Version 5 (4674474)

Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances ci-dessous.

• Dans le fichier /etc/pam.conf, les services dtsession de votre système sont configurés pour utiliser par défaut le module krb5.

• Vous verrouillez votre session CDE, puis tentez de la déverrouiller.

Lorsque ce problème survient, le message d'erreur suivant s'affiche :

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/ nom_hôte:
Permission denied in replay cache code

Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.

cron, at et batch ne peuvent pas programmer de tâches pour des comptes verrouillés (4622431)

Dans la version Solaris 9 4/04, les comptes verrouillés sont traités de la même manière que des comptes arrivés à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent programmer de tâches sur des comptes verrouillés.

Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour “pas de mot de passe”).