Säkerhetsfel

Om du låser upp CDE-skärmlåset tas kreditiven för Kerberos version 5 bort (4674474)

Om du låser upp en låst CDE-session, kan alla cachade kreditiv för Kerberos Version 5 (krb5) tas bort. Problemet kan uppstå under följande omständigheter:

• I filen /etc/pam.conf är dtsession-tjänsterna för systemet konfigurerade att som standard använda krb5-modulen.

• Du låser CDE-sessionen och försöker sedan låsa upp sessionen.

Om det här problemet uppstår visas följande felmeddelande:

lås skärm: PAM-KRB5 (auth): Det går inte att verifiera TGT med värd/
värdnamn:Behörighet att spela upp cachekoden beviljades inte

Lösning: Lägg till följande icke- pam_krb5 dtsession-poster till filen /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Med de här posterna i filen /etc/pam.conf körs inte pam_krb5-modulen som standard.

Filbeskrivningarna kan ta slut för bakgrundsprogrammet för CDE-kalenderserver (4641721)

Bakgrundsprogrammet för CDE-kalenderserver (rpc.cmsd) kan få slut på filbeskrivningar. Om det här problemet inträffar kan kalenderanvändarna visa sina kalendrar, men kan inte lägga till några nya möten. Ett Unknown Error-meddelande visas.

Lösning: Välj en av följande lösningar:

• Så här gör du om det här problemet inträffar:

  1. Bli superanvändare på kalenderservern.

  2. Avsluta bakgrundsprogrammet för kalenderservern.

     # pkill rpc.cmsd

     ---

     Obs!

     Som standard är tjänsten rpc.cmsd aktiverad i filen /etc/inetd.conf och behöver inte startas om. Om tjänsten rpc.cmsd inte är aktiverad på kalenderservern måste du starta om bakgrundsprogrammet rpc.cmsd när du har avslutat bakgrundsprogramsprocessen.

     ---

• Du undviker det här problemet genom att installera korrigeringsfils-ID 112617-01.

  ---

  Obs!

  Korrigeringsfiler för tidigare versioner av Solaris-miljön hittar du på webbplatsen SunSolve^SM på adressen http://sunsolve.sun.com.

  ---

Funktionen för automatisk körning av flyttbara media i CDE har tagits bort från Solaris 9 (4483353)

Funktionen för automatisk körning av flyttbara media i CDE har tillfälligt tagits bort från operativmiljön Solaris 9 för att åtgärda möjliga säkerhetsproblem.

Om du vill använda funktionen för automatisk körning av en cd-rom eller annat flyttbart medium gör du så här:

• Kör programmet volstart från högsta nivån av det flyttbara mediets filsystem.

• Följ instruktionerna på cd:n gällande åtkomst utanför CDE.

Den senaste informationen om säkerhetsproblem och korrigeringsfiler hittar du på webbplatsen SunSolve på adressen http://sunsolve.sun.com . Du kan få alla säkerhetskorrigeringar från webbplatsen SunSolve utan speciellt supportavtal.

Det går inte att boka jobb för spärrade konton med cron, at och batch (4622431)

I operativmiljön Solaris 9 behandlas spärrade konton på samma sätt som konton som gått ut eller inte finns. Det betyder att det inte går att boka jobb för spärrade konton med verktygen cron, at och batch.

Lösning: Om du vill att cron-, at- och batch -jobb ska accepteras för spärrade konton, ersätter du lösenordsfältet för ett spärrat konto ( *LK*) med strängen NP (inget lösenord (No Password).)