In Solaris 10 sono stati riscontrati i seguenti problemi relativi alla sicurezza.
Se Kerberos è configurato in modo da usare il backend LDAP per il database Kerberos, krb5kdc/kadmind non riesce ad avviarsi quando viene eseguito con SMF. krb5kdc/kadmind passa alla modalità di manutenzione.
Soluzione. Digitare il comando seguente:
echo "something" >/var/krb5/principal |
Non usare questa soluzione se non viene usato il backend LDAP per il database Kerberos. Se si utilizza il backend predefinito db2, questa soluzione cancella il database Kerberos.
Se si abilita il modulo di gestione degli account PAM di LDAP (pam_ldap), per effettuare il login gli utenti devono disporre di una password. Di conseguenza, il login degli utenti privi di password non riesce, incluso quello dei login che usano i seguenti strumenti:
Shell remota (rsh)
Login remoto (rlogin)
Shell sicura (ssh)
Soluzione. Nessuna.
I sistemi Sun StorEdgeTM T3 possono generare un errore irreversibile se un'applicazione utilizza l'interfaccia HTTP per trasmettere i token con parametri non ammessi.