セキュリティーに関する注意事項

Solaris 10 リリースのセキュリティーに関する注意事項について説明します。

KDC デーモンの起動に失敗する (6623803)

Kerberos データベースに LDAP バックエンドが使用されるように Kerberos を設定すると、SMF を介して実行する際 krb5kdc/kadmind の起動に失敗します。krb5kdc/kadmind は保守状態になります。

回避方法: 次のコマンドを入力します。

echo "something" >/var/krb5/principal

Kerberos LDAP データベースバックエンドが使用されていない限り、この回避方法を使用しないでください。デフォルトの db2 バックエンドが使用されている場合は、この回避方法によって Kerberos データベースが破棄されます。

pam_ldap を有効にしておくと、パスワードなしのログインが失敗する (6365896)

LDAP 用のアカウント管理 PAM モジュール (pam_ldap) を有効にした後、ユーザーはシステムにログインするときにパスワードを指定する必要があります。結果として、パスワードなしのログインは失敗します。これには、次のようなツールを使用したログインが含まれます。

• リモートシェル (rsh)

• リモートログイン (rlogin)

• セキュアシェル (ssh)

回避方法: なし。

Sun StorEdge T3 が不正なパラメータによってパニックになることがある (4319812)

Sun StorEdge^TM T3 システムは、アプリケーションが HTTP インタフェースを使って有効範囲外のパラメータを含むトークンを送信したときに、パニックになることがあります。