Sicherheitsprobleme

Folgende Sicherheitsprobleme treten unter Solaris 10 auf.

Passwortlose Anmeldungen schlagen bei aktiviertem pam_ldap fehl

Nach der Aktivierung des PAM-Moduls für LDAP (pam_ldap) müssen Benutzer für die Anmeldung beim System in Besitz eines Passworts sein. Folglich schlagen passwortlose Anmeldungen fehl. Hierzu gehören Anmeldungen über die folgenden Tools:

• Remote shell (rsh)

• Remote login (rlogin)

• Secure shell (ssh)

Abhilfemaßnahme: Keine.

Die neuen Versionen von encrypt() und decrypt() sind nicht abwärtskompatibel

Ausgabedateien, die von encrypt() erzeugt werden, werden von dem entsprechenden decrypt() verarbeitet. Die aktuelle Version verwendet eine neue Version von encrypt() und decrypt(). Diese Befehle verarbeiten Dateien, deren Format von Dateien abweicht, die mit früheren Versionen erzeugt und verarbeitet wurden. Daten, die mit der früheren Version von encrypt() verschlüsselt wurden, werden von der neuen Version von decrypt() nicht mehr korrekt erkannt.

Weiteres entnehmen Sie bitte den Manpages encrypt(1) und decrypt(1).

Abhilfemaßnahme: Um alte verschlüsselte Daten so zu konvertieren, dass die Daten mit den neuen Versionen von encrypt() und decrypt() verarbeitet werden können, führen Sie die folgenden Schritte durch:

1. Entschlüsseln Sie die vorhandenen Daten mit der früheren Version von decrypt().

2. Verschlüsseln Sie dieselben Daten erneut mit der neuen Version von encrypt().

Falsche Parameter können in Sun StorEdge T3 möglicherweise eine Systempanik verursachen (4319812)

Bei einem Sun StorEdge^TM T3-System kann möglicherweise eine Systempanik auftreten, wenn eine Anwendung die HTTP-Schnittstelle zum Senden von Token mit Parametern verwendet, die außerhalb des gültigen Bereichs liegen.