Bugs liés à la sécurité

Le déverrouillage du verrouillage d'écran de CDE supprime les références Kerberos Version 5 (4674474)

Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances suivantes :

• Les services dtsession de votre système sont configurés dans le fichier /etc/pam.conf pour utiliser par défaut le module krb5.

• Vous verrouillez votre session CDE, puis tentez de la déverrouiller.

Lorsque ce problème survient, le message d'erreur suivant s'affiche.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte:
Permission denied in replay cache code

Solution : ajoutez les entrées non- pam_krb5 dtsession dans le fichier /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.

La fonction d'exécution automatique du support amovible de CDE a été supprimée de l'environnement d'exploitation Solaris 9 9/02 (4483353)

La fonction d'exécution automatique du support amovible du bureau de CDE a été provisoirement supprimée de l'environnement d'exploitation Solaris 99/02, afin de réduire les éventuels problèmes de sécurité.

Pour utiliser la fonctionnalité d'exécution automatique pour un CD-ROM ou un autre volume amovible, vous devez procéder comme suit :

• Exécutez le programme volstart à partir du niveau supérieur du système de fichiers du support amovible.

• Suivez les instructions fournies avec le CD pour l'accès depuis l'extérieur de CDE.

pour obtenir les informations les plus récentes sur les problèmes de sécurité et les patchs, consultez le site Web SunSolve à l'adresse http://sunsolve.sun.com. Tous les patchs de sécurité sont disponibles sur le site SunSolve sans contrat de support.

cron, at et batch ne peuvent pas programmer de tâches pour des comptes verrouillés (4622431)

Dans l'environnement d'exploitation Solaris 99/02, les comptes verrouillés sont traités de la même manière que des comptes venus à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent programmer de tâches sur des comptes verrouillés.

Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour pas de mot de passe).