Solaris 9 ご使用にあたって (SPARC 版)

セキュリティに関するバグ情報

CDE のスクリーンロックを解除すると、Kerberos Version 5 の資格が削除される (バグ ID: 4674474)

CDE セッションのロックを解除すると、キャッシュされている Kerberos Version 5 (krb5) の資格がすべて削除されて、さまざまなシステムユーティリティにアクセスできなくなることがあります。この問題は次の場合に起こります。

/etc/pam.confファイルにおいて、当該システム用の dtsession サービスがデフォルトで krb5 モジュールを使用するように構成されている。
CDE セッションをロックした後、そのセッションのロックを解除しようとした。

この問題が発生した場合、次のエラーメッセージが表示されます。

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

回避方法: 次の pam_krb5 dtsession のエントリを /etc/pam.conf ファイルに追加してください。

dtsession auth requisite pam_authtok_get.so.dtsession auth required  pam_unix_auth.so.1

上記エントリが /etc/pam.conf ファイルに存在すると、pam_krb5 モジュールはデフォルトで実行されません。

CDE の Calendar サーバーデーモン (rpc.cmsd) はファイル記述子を使い果たすことがあります。この場合、ユーザーは自分のカレンダは表示できますが、新しいアポイントメントを追加できず、Unknown Error メッセージが表示されます。

回避方法: 次のいずれかを実行してください。

この問題が発生した場合、次の手順に従ってください。
1. Calendar サーバーでスーパーユーザーになります。
2. Calendar サーバーデーモンを終了します。
  # pkill rpc.cmsd
  注 -
  rpc.cmsd サービスはデフォルトで /etc/inetd.conf ファイルで有効になっているため、再起動の必要はありません。Calendar サーバーで rpc.cmsd サービスが無効になっている場合、rpc.cmsd デーモンプロセスの終了後に rpc.cmsd デーモンを起動し直す必要があります。
この問題を回避するには、パッチ ID 112617-01 を適用してください。

注 -
以前のリリースの Solaris オペレーティング環境用のパッチについては、http://sunsolve.sun.com にある SunSolve^SM Web サイトを参照してください。

CDE デスクトップ環境の Removable Media 自動実行機能は、セキュリティ上の潜在的な問題を軽減するために、Solaris 9 オペレーティング環境から一時的に削除されています。

CD-ROM または他の着脱式メディアボリュームの自動実行機能を使用するには、次のいずれかを実行する必要があります。

注 -

セキュリティ関連の注意事項とパッチの最新情報については、SunSolve^SM Web サイト (http://sunsolve.sun.com) にアクセスして調べてください。セキュリティ関連のパッチは、ご購入先でなくてもすべて SunSolve サイトから入手できます。

Solaris 9 オペレーティング環境において、ロックされたアカウントは期限切れのアカウントまたは存在しないアカウントと同様に処理されます。したがって、ロックされたアカウントに対して、cron、at、および batch ユーティリティでジョブをスケジュールすることはできません。

回避方法 : ロックされたアカウントが cron、at、または batch ジョブを受け付けるようにするには、ロックされたアカウントのパスワードフィールド (*LK*) を NP (パスワードなしの意味) という文字列に置き換えます。