Los siguientes problemas de seguridad hacen referencia a la versión de Solaris 10.
Si Kerberos se configura para utilizar el componente en segundo plano de LDAP para la base de datos de Kerberos, krb5kdc/kadmind no se iniciará al ejecutarse mediante SMF. krb5kdc/kadmind estará en estado de mantenimiento.
Solución: Escriba el siguiente comando:
echo "something" >/var/krb5/principal |
No recurra a esta solución a menos que se utilice el componente en segundo plano de la base de datos LDAP de Kerberos. Si se utiliza el componente en segundo plano db2 predeterminado, esta solución destruirá la base de datos de Kerberos.
Después de habilitar el módulo PAM de gestión de cuentas para LDAP (pam_ldap), los usuarios deben tener contraseñas para iniciar la sesión en el sistema. En consecuencia, los inicios de sesión sin contraseña fallan, incluidos los que usan las herramientas siguientes:
Shell remoto (rsh)
Inicio de sesión remoto (rlogin)
Shell seguro (ssh)
Solución: ninguna.
Un sistema Sun StorEdgeTM T3 puede tener una situación de pánico si una aplicación usa una interfaz HTTP para enviar identificadores con parámetros fuera del rango.