Sicurezza

In Solaris 10 sono stati riscontrati i seguenti problemi relativi alla sicurezza.

I login senza password non riescono quando pam_ldap è abilitato

Se si abilita il modulo di gestione degli account PAM di LDAP (pam_ldap), per effettuare il login gli utenti devono disporre di una password. Di conseguenza, il login degli utenti privi di password non riesce, incluso quello dei login che usano i seguenti strumenti:

• Shell remota (rsh)

• Login remoto (rlogin)

• Shell sicura (ssh)

Soluzione: nessuna.

Le nuove versioni di encrypt() e decrypt() non sono compatibili all'indietro

I file di output generati da encrypt() vengono elaborati dal comando decrypt() corrispondente. La versione attuale del sistema operativo utilizza una nuova versione di encrypt() e decrypt(). Questi comandi elaborano i file in un formato diverso da quello dei file generati ed elaborati dalle versioni precedenti. I dati cifrati con la versione precedente di encrypt() non vengono più riconosciuti correttamente dalla nuova versione di decrypt().

Per maggiori informazioni, vedere le pagine man encrypt(1) e decrypt(1).

Soluzione: per convertire i vecchi dati cifrati in modo che possano essere elaborati dalle nuove versioni di encrypt() e decrypt(), procedere come segue:

1. Decifrare i dati esistenti usando la versione precedente di decrypt().

2. Cifrare di nuovo gli stessi dati con la nuova versione di encrypt().

L'uso di parametri non corretti può causare un errore irreversibile in Sun StorEdge T3 (4319812)

I sistemi Sun StorEdge^TM T3 possono generare un errore irreversibile se un'applicazione utilizza l'interfaccia HTTP per trasmettere i token con parametri non ammessi.