Les problèmes de sécurité suivants s'appliquent à la version Solaris10.
Une fois le module PAM de gestion des comptes de LDAP (pam_ldap) activé, les utilisateurs doivent posséder un mot de passe pour pouvoir se connecter au système. Par conséquent, les connexions sans mot de passe échouent, y compris celles utilisant les outils suivants :
Remote shell (rsh) ;
Remote login (rlogin) ;
Secure shell (ssh).
Solution : Aucune.
Les fichiers de sortie générés par la commande encrypt() sont traités par la commande decrypt() correspondante. La version actuelle utilise une nouvelle version de encrypt() et de decrypt(). Ces commandes traitent des fichiers dont le format diffère des fichiers générés et traités par les versions précédentes. Les données chiffrées à l'aide de la version précédente de encrypt() ne sont plus reconnues correctement par la nouvelle version de decrypt().
Pour plus d'informations, reportez-vous aux pages man encrypt(1) et decrypt(1).
Solution : pour convertir des anciennes données chiffrées et les traiter avec la nouvelle version de encrypt() et decrypt(), procédez comme suit :
Déchiffrez les données existantes à l'aide de la version précédente de decrypt().
Rechiffrez les mêmes données à l'aide de la nouvelle commande encrypt().
Un système Sun StorEdgeTM T3 peut paniquer si une application utilise l'interface HTTP pour envoyer des jetons avec des paramètres hors des limites fixées.