Problèmes de sécurité
Les problèmes de sécurité suivants s'appliquent à la version Solaris10.
Échec de démarrage des démons KDC (6623803)
Si Kerberos est configuré de manière à utiliser le moteur de traitement LDAP pour la base de données Kerberos, krb5kdc/kadmind ne démarre pas lorsque vous tentez de l'exécuter via SMF. krb5kdc/kadmind reste en mode de maintenance.
Solution : Tapez la commande suivante :
echo "something" >/var/krb5/principal |
Remarque –
N'appliquez cette solution que si vous utilisez le moteur de traitement de base de données Kerberos LDAP. En cas d'utilisation du moteur de traitement db2 par défaut, cette solution entraîne la destruction de la base de données Kerberos.
Échec des connexions sans mot de passe si la commande pam_ldap est activée (6365896)
Une fois le module PAM de gestion des comptes de LDAP (pam_ldap) activé, les utilisateurs doivent posséder un mot de passe pour pouvoir se connecter au système. Par conséquent, les connexions sans mot de passe échouent, y compris celles utilisant les outils suivants :
-
Remote shell (rsh) ;
-
Remote login (rlogin) ;
-
un shell sécurisé (ssh).
Solution : aucune.
Des paramètres incorrects peuvent provoquer une panique dans Sun StorEdge T3 (4319812)
Un système Sun StorEdgeTM T3 peut paniquer si une application utilise l'interface HTTP pour envoyer des jetons avec des paramètres hors des limites fixées.
- © 2010, Oracle Corporation and/or its affiliates