Les problèmes de sécurité suivants s'appliquent à la version Solaris10.
Si Kerberos est configuré de manière à utiliser le moteur de traitement LDAP pour la base de données Kerberos, krb5kdc/kadmind ne démarre pas lorsque vous tentez de l'exécuter via SMF. krb5kdc/kadmind reste en mode de maintenance.
Solution : Tapez la commande suivante :
echo "something" >/var/krb5/principal |
N'appliquez cette solution que si vous utilisez le moteur de traitement de base de données Kerberos LDAP. En cas d'utilisation du moteur de traitement db2 par défaut, cette solution entraîne la destruction de la base de données Kerberos.
Une fois le module PAM de gestion des comptes de LDAP (pam_ldap) activé, les utilisateurs doivent posséder un mot de passe pour pouvoir se connecter au système. Par conséquent, les connexions sans mot de passe échouent, y compris celles utilisant les outils suivants :
Remote shell (rsh) ;
Remote login (rlogin) ;
un shell sécurisé (ssh).
Solution : aucune.
Un système Sun StorEdgeTM T3 peut paniquer si une application utilise l'interface HTTP pour envoyer des jetons avec des paramètres hors des limites fixées.