Säkerhetsproblem

Följande säkerhetsproblem gäller Solaris 10:

Inloggningar utan lösenord misslyckas med pam_ldap aktiverad

När kontohanteringsmodulen PAM för LDAP (pam_ldap) är aktiverad måste användare ha lösenord för att kunna logga in till systemet. Följaktligen misslyckas inloggningar utan lösenord, även de inloggningar som använder följande verktyg:

• Fjärrskalet (rsh)

• Fjärrinloggning (rlogin)

• Säkert skal (ssh)

Åtgärd: Ingen.

De nya versionerna av encrypt() och decrypt() är inte bakåtkompatibla

Utdatafiler som genereras av encrypt() bearbetas av den motsvarande decrypt()-funktionen. Den aktuella versionen använder nya versioner av encrypt() och decrypt(). De här kommandona bearbetar filer vars format skiljer sig från filer som genererades och bearbetades av tidigare versioner. Data som krypterades med den tidigare encrypt()-funktionen känns inte längre igen av den nya decrypt()-versionen.

Mer information finns i direkthjälpen för encrypt(1) och decrypt(1).

Åtgärd: Om du vill konvertera gamla krypterade data så att de kan bearbetas av de nya encrypt()- och decrypt()-versionerna, utför du följande steg:

1. Dekryptera befintliga data med den tidigare versionen av decrypt().

2. Kryptera samma data igen med den nya versionen av encrypt().

Felaktiga parametrar kan orsaka krascher i Sun StorEdge T3 (4319812)

Ett Sun StorEdge^TM T3-system kan krascha om ett program skickar tokens med parametrar som ligger utanför intervallet genom att använda HTTP-gränssnittet.