安全问题

Solaris 10 发行版中存在以下安全问题。

KDC 守护进程无法启动 (6623803)

如果将 Kerberos 配置为对 Kerberos 数据库使用 LDAP 后端，krb5kdc/kadmind 在通过 SMF 运行时将无法启动。krb5kdc/kadmind 将处于维护状态。

解决方法：键入以下命令：

echo "something" >/var/krb5/principal

除非使用的是 Kerberos LDAP 数据库后端，否则请不要使用此解决方法。如果使用的是默认的 db2 后端，此解决方法将破坏 Kerberos 数据库。

pam_ldap 启用后，无口令登录失败 (6365896)

为 LDAP (pam_ldap) 启用了 PAM 帐户管理模块以后，用户必须有登录系统的口令。因此基于无口令设置的登录将失败，包括使用以下工具的登录：

• 远程 shell (rsh)

• 远程登录 (rlogin)

• 安全 shell (ssh)

解决方法：无。

不正确参数可能导致 Sun StorEdge T3 中出现紧急情况 (4319812)

如果某个应用程序使用 HTTP 接口发送令牌环时使用了超范围的参数，Sun StorEdge^TM T3 系统可能会出现紧急情况。