Folgende Sicherheitsprobleme treten unter Solaris 10 auf.
Wenn Kerberos zum Verwenden des LDAP-Backend für die Kerberos-Datenbank konfiguriert ist, startet krb5kdc/kadmind nicht, wenn er über SMF ausgeführt wird. krb5kdc/kadmind befindet sich im Wartungszustand.
Problemumgehung: Geben Sie folgenden Befehl ein:
echo "something" >/var/krb5/principal |
Setzen Sie diese Problemumgehung nicht ein, es sei denn, das Backend der Kerberos LDAP-Datenbank wird verwendet. Wenn das standardmäßige db2-Backend verwendet wird, würde diese Problemumgehung die Kerberos-Datenbank zerstören.
Nach der Aktivierung des PAM-Moduls für LDAP (pam_ldap) müssen Benutzer für die Anmeldung beim System in Besitz eines Passworts sein. Folglich schlagen passwortlose Anmeldungen fehl. Hierzu gehören Anmeldungen über die folgenden Tools:
Remote shell (rsh)
Remote login (rlogin)
Secure shell (ssh)
Problemumgehung: Keine.
Bei einem Sun StorEdgeTM T3-System kann möglicherweise eine Systempanik auftreten, wenn eine Anwendung die HTTP-Schnittstelle zum Senden von Token mit Parametern verwendet, die außerhalb des gültigen Bereichs liegen.