安全性錯誤

解除鎖定 CDE 螢幕鎖定將會移除 Kerberos 版本 5 的憑證（4674474）

若是解除鎖定一個已鎖定的 CDE 階段作業，則可能會移除所有已當機的 Kerberos 版本 5（krb5）憑證，並且無法存取系統的各種公用程式。 此問題在下列情況下會發生。

• 在 /etc/pam.conf 檔案中，系統的 dtsession 服務將根據預設值配置使用 krb5 模組。

• 您鎖定 CDE 階段作業，然後試著解除鎖定該階段作業。

若是發生此問題，則會顯示下列的錯誤訊息。

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

解決方法： 在 /etc/pam.conf 檔案中新增下列非 pam_krb5 dtsession 的項目。

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

使用這些 /etc/pam.conf 檔案中的項目，將不會依據預設值執行該 pam_krb5 模組。

CDE 日曆伺服器常駐程式可能會將檔案描述元耗盡（4641721）

CDE 日曆伺服器常駐程式（rpc.cmsd）可能會將檔案描述元耗盡。若是發生此問題，日曆使用者可以檢視其日曆，但是不能增加新的約會。 會顯示一個 Unknown Error 訊息。

解決方法： 請選擇以下其中一個解決方法。

• 若是發生此問題，請遵循這些步驟。

  1. 成為日曆伺服器上的超級使用者（superuser） 。

  2. 終止日曆伺服器常駐程式。

     # pkill rpc.cmsd

     ---

     註解 -

     依據預設值，在 /etc/inetd.conf 檔案中會啟用 rpc.cmsd 服務，並且不需要重新啟動。 若是在日曆伺服器上已停用 rpc.cmsd 服務，在取消常駐程式程序後必須要重新啟動 rpc.cmsd 常駐程式。

     ---

• 若要避免此問題，請套用修補程式識別碼 112617-01。

  ---

  註解 -

  請參閱位於 http://sunsolve.sun.com 的網站 SunSolve^SM 以獲得先前發行 Solaris 作業環境版本的修補程式。

  ---

CDE 可移除媒體自動執行功能已從 Solaris 9 作業環境中移除 (4483353)

CDE 桌面環境中的可移除媒體自動執行功能，已經為了減少可能的安全性問題而暫時地自 Solaris 9 作業環境移除。

若您希望 CD-ROM 或其他可移除媒體容體使用自動執行功能，請執行下列一種方式：

• 從可移除媒體檔案系統最上層執行 volstart 程式

• 遵循 CD 中的指示從 CDE 之外進行存取

若要獲得最新的安全性問題與修補程式的資訊，請查閱位於 http://sunsolve.sun.com 的 SunSolve 網站。 所有安全性修補程式都可在不需任何支援合約情況下自 SunSolve 網站取得。

cron、at 以及 batch 無法為鎖定帳號排程工作 (4622431)

Solaris 9 作業系統會將已鎖定帳號當作逾期或不存在帳號處理。 總而言之，cron、at 以及 batch 公用程式不能在已鎖定的帳號上排程工作。

解決方法： 若要讓已鎖定帳號接受 cron、at 或 batch 工作，請將已鎖定帳號的密碼欄位 (*LK*) 變更成字串 NP（若無密碼）。