보안 관련 문제

다음 보안 관련 문제는 Solaris 10 릴리스에 적용됩니다.

pam_ldap가 활성화된 상태에서 비 암호 로그인이 실패함

LDAP(pam_ldap)에 대한 계정 관리 PAM 모듈이 활성화된 경우 사용자는 암호를 갖고 있어야만 시스템에 로그인할 수 있습니다. 결과적으로 다음 도구를 사용하는 로그인을 포함하는 비 암호 기반 로그인은 실패합니다

• 원격 쉘(rsh)

• 원격 로그인(rlogin)

• 보안 쉘(ssh)

해결 방법: 없음.

새 버전의 encrypt() 및 decrypt() 가 역방향 호환성을 갖지 않음

encrypt()가 생성하는 출력 파일은 해당 decrypt()가 처리합니다. 현재 릴리스에서는 새 버전의 encrypt() 및 decrypt()를 사용합니다. 이 명령들은 이전 버전에서 생성하고 처리했던 파일과 다른 형식의 파일을 처리합니다. 이전 버전의 encrypt()를 사용하여 암호화한 데이터는 새로운 decrypt()에서 더 이상 제대로 인식될 수 없습니다.

자세한 내용은 encrypt(1) 및 decrypt(1) 매뉴얼 페이지를 참조하십시오.

해결 방법: 이전에 암호화된 데이터를 새로운 encrypt() 및 decrypt() 버전에서 처리할 수 있게 변환하려면 다음 단계를 수행합니다.

1. 이전 버전의 decrypt()를 사용하여 기존 데이터를 해독합니다.

2. 새로운 encrypt()를 사용하여 동일한 데이터를 다시 암호화합니다.

잘못된 매개 변수로 Sun StorEdge T3에서 패닉이 발생할 수 있음(4319812)

응용 프로그램이 HTTP 인터페이스를 사용하여 범위 외 매개 변수를 가진 토큰을 전송할 때 Sun StorEdge^TM T3 시스템 패닉이 발생할 수 있습니다.