セキュリティ
ufsdump および ufsrestore におけるセキュリティが不完全 (4132365)
ufsdump(1M) および ufsrestore(1M) コマンドにおけるセキュリティが十分でないことがあります。このセキュリティ上の不備によって、すでにアクセスしたことがある Solaris システムに root としてアクセスすることができます。この問題を修正するために、次のパッチが提供されています。
パッチ ID: 106793-01 (SPARC システム用)
パッチ ID: 106794-01 (x86 システム用)
上記のパッチを適用していない場合は、次の方法でも上記のセキュリティ上の問題を回避することができます。
回避方法 : chmod コマンドを使用して ufsdump および ufsrestore プログラムの set-uid ビットを削除すると、これらのプログラムのセキュリティ機能が修正されます。 root になって次のようにコマンドを実行してください。
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |
ufsdump および ufsrestore のいくつかの機能 (rmt(1M) プロトコルを使用しているネットワーク上のバックアップデバイスにアクセスするなど) について、root ユーザーだけが使用できるようになります。
Solaris 7 の praudit および auditreduce が Solaris 2.6 の監査ファイルを処理できない (4167174, 4168892)
Solaris 7 の監査トレールは、Solaris 2.3、2.4、2.5、2.5.1、2.6 オペレーティング環境で生成された監査トレールと互換性がありません。Solaris 2.3、2.4、2.5、2.5.1、 2.6 オペレーティング環境で生成された監査ファイルを、Solaris 7 オペレーティング環境において praudit コマンドおよび auditreduce コマンドを使用して処理することはできません。
回避方法 : 監査トレールの処理は、それが生成されたオペレーティング環境と同じリリースの Solaris 環境で行なってください。この問題は、Solaris 7 のパッチ 106832 (SPARC の場合) または 106833 (Intel の場合) を適用すると解消されます。
- © 2010, Oracle Corporation and/or its affiliates