Sicurezza
In Solaris 10 sono stati riscontrati i seguenti problemi relativi alla sicurezza.
I daemon KDC non riescono ad avviarsi (6623803)
Se Kerberos è configurato in modo da usare il backend LDAP per il database Kerberos, krb5kdc/kadmind non riesce ad avviarsi quando viene eseguito con SMF. krb5kdc/kadmind passa alla modalità di manutenzione.
Soluzione. Digitare il comando seguente:
echo "something" >/var/krb5/principal |
Nota –
Non usare questa soluzione se non viene usato il backend LDAP per il database Kerberos. Se si utilizza il backend predefinito db2, questa soluzione cancella il database Kerberos.
I login senza password non riescono quando pam_ldap è abilitato (6365896)
Se si abilita il modulo di gestione degli account PAM di LDAP (pam_ldap), per effettuare il login gli utenti devono disporre di una password. Di conseguenza, il login degli utenti privi di password non riesce, incluso quello dei login che usano i seguenti strumenti:
-
Shell remota (rsh)
-
Login remoto (rlogin)
-
Shell sicura (ssh)
Soluzione. Nessuna.
L'uso di parametri non corretti può causare un errore irreversibile in Sun StorEdge T3 (4319812)
I sistemi Sun StorEdgeTM T3 possono generare un errore irreversibile se un'applicazione utilizza l'interfaccia HTTP per trasmettere i token con parametri non ammessi.
- © 2010, Oracle Corporation and/or its affiliates