보안 버그

CDE 화면 잠금을 잠금 해제하면 커버로스 버전 5 인증서가 제거됩니다. (4674474)

잠긴 CDE 세션을 잠금 해제하면 모든 캐시된 커버로스 버전 5(krb5) 인증서가 제거될 수 있으며 다양한 시스템 유틸리티에 액세스하지 못할 수 있습니다. 이 문제는 다음 조건에서 발생합니다.

• /etc/pam.conf 파일에서 시스템에 대한 dtsession 서비스가 기본적으로 krb5 모듈을 사용하도록 구성되었습니다.

• CDE 세션을 잠근 다음 세션을 잠금 해제해 보십시오.

이 문제가 발생하면 다음 오류 메시지가 나타납니다.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

조치: 다음 비 pam_krb5 dtsession 항목을 /etc/pam.conf 파일에 추가하십시오.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

/etc/pam.conf 파일에 이러한 항목이 있으면 pam_krb5 모듈은 기본적으로 실행되지 않습니다.

CDE 캘린더 서버 데몬에서 파일 설명이 소진됩니다. (4641721)

CDE 캘린더 서버 데몬(rpc.cmsd)에 파일 설명이 소진될 수 있습니다. 이 문제가 발생하면 캘린더 사용자는 자신의 캘린더를 볼 수 있지만 새 약속을 추가할 수 없습니다. Unknown Error 메시지가 표시됩니다.

조치: 다음 해결 방법 중 하나를 선택하십시오.

• 이 문제가 발생하면 다음 단계를 따르십시오.

  1. 캘린더 서버의 수퍼 유저가 되십시오.

  2. 캘린더 서버 데몬을 강제 종료하십시오.

     # pkill rpc.cmsd

     ---

     주 -

     기본적으로 rpc.cmsd 서비스가 /etc/inetd.conf 파일에서 사용 가능하고 다시 시작될 필요가 없습니다. rpc.cmsd 서비스가 캘린더 서버에서 사용 가능하지 않으면 데몬 프로세스를 강제 종료한 후 rpc.cmsd 데몬을 다시 시작해야 합니다.

     ---

• 이 문제를 방지하려면 패치 ID 112617-01을 적용하십시오.

  ---

  주 -

  Solaris 운영 환경 이전 릴리스의 패치에 대해서는 SunSolve^SM 웹사이트 http://sunsolve.sun.com을 참조하십시오.

  ---

CDE 이동식 매체 자동 실행 기능이 Solaris 9 운영 환경에서 제거되었습니다. (4483353)

CDE 데스크탑 환경의 이동식 매체 자동 실행 기능이 Solaris 9 운영 환경에서 잠재적 보안 문제를 경감시키기 위해 임시로 제거되었습니다.

CD-ROM 또는 다른 이동식 매체 볼륨에 대한 자동 실행 기능을 사용하려면 다음 중 하나를 수행해야 합니다.

• 이동식 매체 파일 시스템의 최상위에서 volstart 프로그램을 실행합니다.

• CDE 외부에서 CD와 함께 포함된 지시 사항을 따릅니다.

보안 문제 및 패치에 대한 최신 정보를 보려면 SunSolve 웹 사이트, http://sunsolve.sun.com을 확인하십시오. 모든 보안 패치는 지원 계약 없이 SunSolve 사이트에서 얻을 수 있습니다.

cron, at 및 batch가 잠긴 계정에 대한 작업의 일정을 잡을 수 없습니다. (4622431)

Solaris 9 운영 환경에서 잠긴 계정은 만료되었거나 존재하지 않는 계정과 동일하게 처리됩니다. 결과적으로 cron, at 및 batch 유틸리티는 잠긴 계정에서 작업의 일정을 잡을 수 없습니다.

조치: 잠긴 계정이 cron, at 또는 batch 작업을 받아들이도록 하려면 잠긴 계정(*LK*)의 암호 필드를 문자열 NP(암호 없음)로 교체합니다.