Problemas de seguridad

Los siguientes problemas de seguridad hacen referencia a la versión de Solaris 10.

Los inicios de sesión sin contraseña fallan con la opción pam_ldap habilitada

Después de habilitar el módulo PAM de administración de cuentas para LDAP (pam_ldap), los usuarios deben tener contraseñas para iniciar la sesión en el sistema. En consecuencia, los inicios de sesión sin contraseña fallan, incluidos los que usan las herramientas siguientes:

• Shell remoto (rsh)

• Inicio de sesión remoto (rlogin)

• Shell seguro (ssh)

Solución: Ninguna.

Las nuevas versiones de encrypt() y decrypt() no son compatibles con las versiones anteriores

Los archivos generados por encrypt() son procesados por la función decrypt() correspondiente. La versión actual utiliza una nueva versión de encrypt() y decrypt(). Estos comandos procesan los archivos cuyo formato difiere de los archivos que generaban y procesaban las versiones anteriores. La nueva función encrypt() no reconoce correctamente los datos cifrados con la función decrypt() anterior.

Para obtener más información, consulte las páginas de comando man encrypt(1) y decrypt(1).

Solución: para convertir los datos anteriores cifrados de forma que las nuevas versiones de encrypt() y decrypt() puedan procesarlos, siga estos pasos:

1. Descifre los datos existentes utilizando la versión anterior de decrypt().

2. Vuelva a cifrar los mismos datos utilizando el nuevo comando encrypt().

Parámetros incorrectos pueden provocar situaciones de pánico en Sun StorEdge T3 (4319812)

Un sistema Sun StorEdge^TM T3 puede presentar una situación de pánico si una aplicación usa una interfaz HTTP para enviar identificadores con parámetros fuera del rango.