Solaris 10 リリースのセキュリティーに関する注意事項について説明します。
Kerberos データベースに LDAP バックエンドが使用されるように Kerberos を設定すると、SMF を介して実行する際 krb5kdc/kadmind の起動に失敗します。krb5kdc/kadmind は保守状態になります。
回避方法: 次のコマンドを入力します。
echo "something" >/var/krb5/principal |
Kerberos LDAP データベースバックエンドが使用されていない限り、この回避方法を使用しないでください。デフォルトの db2 バックエンドが使用されている場合は、この回避方法によって Kerberos データベースが破棄されます。
LDAP 用のアカウント管理 PAM モジュール (pam_ldap) を有効にした後、ユーザーはシステムにログインするときにパスワードを指定する必要があります。結果として、パスワードなしのログインは失敗します。これには、次のようなツールを使用したログインが含まれます。
リモートシェル (rsh)
リモートログイン (rlogin)
セキュアシェル (ssh)
回避方法: なし。
Sun StorEdgeTM T3 システムは、アプリケーションが HTTP インタフェースを使って有効範囲外のパラメータを含むトークンを送信したときに、パニックになることがあります。