Solaris 10 发行版中存在以下安全问题。
如果将 Kerberos 配置为对 Kerberos 数据库使用 LDAP 后端,krb5kdc/kadmind 在通过 SMF 运行时将无法启动。krb5kdc/kadmind 将处于维护状态。
解决方法:键入以下命令:
echo "something" >/var/krb5/principal |
除非使用的是 Kerberos LDAP 数据库后端,否则请不要使用此解决方法。如果使用的是默认的 db2 后端,此解决方法将破坏 Kerberos 数据库。
为 LDAP (pam_ldap) 启用了 PAM 帐户管理模块以后,用户必须有登录系统的口令。因此基于无口令设置的登录将失败,包括使用以下工具的登录:
远程 shell (rsh)
远程登录 (rlogin)
安全 shell (ssh)
解决方法:无。
如果某个应用程序使用 HTTP 接口发送令牌环时使用了超范围的参数,Sun StorEdgeTM T3 系统可能会出现紧急情况。