Notes de version Solaris 10

Problèmes de sécurité

Les problèmes de sécurité suivants s'appliquent à la version Solaris10.

Échec de la connexion sans mot de passe lorsque pam_ldap est activé

Une fois le module PAM de gestion des comptes de LDAP (pam_ldap) activé, les utilisateurs doivent posséder un mot de passe pour pouvoir se connecter au système. Par conséquent, les connexions sans mot de passe échouent, y compris celles utilisant les outils suivants :

Solution : Aucune.

Les nouvelles versions de encrypt() et decrypt() ne sont pas compatibles de manière ascendante

Les fichiers de sortie générés par la commande encrypt() sont traités par la commande decrypt() correspondante. La version actuelle utilise une nouvelle version de encrypt() et de decrypt(). Ces commandes traitent des fichiers dont le format diffère des fichiers générés et traités par les versions précédentes. Les données chiffrées à l'aide de la version précédente de encrypt() ne sont plus reconnues correctement par la nouvelle version de decrypt().

Pour plus d'informations, reportez-vous aux pages man encrypt(1) et decrypt(1).

Solution : pour convertir des anciennes données chiffrées et les traiter avec la nouvelle version de encrypt() et decrypt(), procédez comme suit :

  1. Déchiffrez les données existantes à l'aide de la version précédente de decrypt().

  2. Rechiffrez les mêmes données à l'aide de la nouvelle commande encrypt().

Des paramètres incorrects peuvent provoquer une panique dans Sun StorEdge T3 (4319812)

Un système Sun StorEdgeTM T3 peut paniquer si une application utilise l'interface HTTP pour envoyer des jetons avec des paramètres hors des limites fixées.