In Solaris 10 sono stati riscontrati i seguenti problemi relativi alla sicurezza.
Se si abilita il modulo di gestione degli account PAM di LDAP (pam_ldap), per effettuare il login gli utenti devono disporre di una password. Di conseguenza, il login degli utenti privi di password non riesce, incluso quello dei login che usano i seguenti strumenti:
Shell remota (rsh)
Login remoto (rlogin)
Shell sicura (ssh)
Soluzione: nessuna.
I file di output generati da encrypt() vengono elaborati dal comando decrypt() corrispondente. La versione attuale del sistema operativo utilizza una nuova versione di encrypt() e decrypt(). Questi comandi elaborano i file in un formato diverso da quello dei file generati ed elaborati dalle versioni precedenti. I dati cifrati con la versione precedente di encrypt() non vengono più riconosciuti correttamente dalla nuova versione di decrypt().
Per maggiori informazioni, vedere le pagine man encrypt(1) e decrypt(1).
Soluzione: per convertire i vecchi dati cifrati in modo che possano essere elaborati dalle nuove versioni di encrypt() e decrypt(), procedere come segue:
Decifrare i dati esistenti usando la versione precedente di decrypt().
Cifrare di nuovo gli stessi dati con la nuova versione di encrypt().
I sistemi Sun StorEdgeTM T3 possono generare un errore irreversibile se un'applicazione utilizza l'interfaccia HTTP per trasmettere i token con parametri non ammessi.