Los siguientes problemas de seguridad hacen referencia a la versión de Solaris 10.
Después de habilitar el módulo PAM de administración de cuentas para LDAP (pam_ldap), los usuarios deben tener contraseñas para iniciar la sesión en el sistema. En consecuencia, los inicios de sesión sin contraseña fallan, incluidos los que usan las herramientas siguientes:
Shell remoto (rsh)
Inicio de sesión remoto (rlogin)
Shell seguro (ssh)
Solución: Ninguna.
Los archivos generados por encrypt() son procesados por la función decrypt() correspondiente. La versión actual utiliza una nueva versión de encrypt() y decrypt(). Estos comandos procesan los archivos cuyo formato difiere de los archivos que generaban y procesaban las versiones anteriores. La nueva función encrypt() no reconoce correctamente los datos cifrados con la función decrypt() anterior.
Para obtener más información, consulte las páginas de comando man encrypt(1) y decrypt(1).
Solución: para convertir los datos anteriores cifrados de forma que las nuevas versiones de encrypt() y decrypt() puedan procesarlos, siga estos pasos:
Descifre los datos existentes utilizando la versión anterior de decrypt().
Vuelva a cifrar los mismos datos utilizando el nuevo comando encrypt().
Un sistema Sun StorEdgeTM T3 puede presentar una situación de pánico si una aplicación usa una interfaz HTTP para enviar identificadores con parámetros fuera del rango.