Solaris 10 发行版中存在以下安全问题。
为 LDAP (pam_ldap) 启用了 PAM 帐户管理模块以后,用户必须有登录系统的口令。因此基于无口令设置的登录将失败,包括使用以下工具的登录:
远程 shell (rsh)
远程登录 (rlogin)
安全 shell (ssh)
解决方法:无。
encrypt() 生成的输出文件由对应的 decrypt() 处理。当前发行版使用 encrypt() 和 decrypt() 的新版本。这些命令所处理的文件格式与早期版本生成和处理的文件格式不同。新的 decrypt() 无法再正确识别使用早期 encrypt() 加密的数据。
有关更多信息,请参阅 encrypt(1) 和 decrypt(1) 手册页。
解决方法:要转换旧的加密数据,以便新的 encrypt() 和 decrypt() 版本能够处理这些数据,请执行以下步骤:
使用 decrypt() 的早期版本解密现有数据。
使用新的 encrypt() 重新加密相同数据。
如果某个应用程序使用 HTTP 接口发送令牌环时使用了超范围的参数,Sun StorEdgeTM T3 系统可能会出现紧急情况。