セキュリティーに関する注意事項
Solaris 10 リリースのセキュリティーに関する注意事項について説明します。
pam_ldap を有効にしておくと、パスワードなしのログインが失敗する
LDAP 用のアカウント管理 PAM モジュール (pam_ldap) を有効にした後、ユーザーはシステムにログインするときにパスワードを指定する必要があります。結果として、パスワードなしのログインは失敗します。これには、次のようなツールを使用したログインが含まれます。
-
リモートシェル (rsh)
-
リモートログイン (rlogin)
-
セキュアシェル (ssh)
回避方法: ありません。
新しいバージョンの encrypt() と decrypt() は下位互換性がない
encrypt() によって生成される出力ファイルは、対応する decrypt() によって処理されます。現在のリリースでは、新しいバージョンの encrypt() と decrypt() が使用されます。これらのコマンドは、以前のバージョンによって生成および処理されたファイルとは異なる形式のファイルを処理します。以前の encrypt() によって暗号化されたデータは、新しい decrypt() では正しく認識できなくなりました。
詳細は、encrypt(1) と decrypt(1) の各マニュアルページを参照してください。
回避方法: 以前に暗号化されたデータを新しいバージョンの encrypt() と decrypt() で処理できるように変換するには、次の手順を実行します。
-
既存のデータを以前のバージョンの decrypt() で復号化します。
-
同じデータを新しい encrypt() で再度暗号化します。
Sun StorEdge T3 が不正なパラメータによってパニックになることがある (4319812)
Sun StorEdgeTM T3 システムは、アプリケーションが HTTP インタフェースを使って有効範囲外のパラメータを含むトークンを送信したときに、パニックになることがあります。
- © 2010, Oracle Corporation and/or its affiliates