test

Tilläggsinformation för Solaris 9 (SPARC-version) 9/02

Säkerhetsfel

Upplåsning av CDE:s skärmlås tar bort kreditiv i Kerberos version 5 (4674474)

Om du låser upp en låst CDE-session kan alla cachelagrade kreditiv i Kerberos version 5 (krb5) tas bort. Detta kan innebära att du inte kan komma åt olika systemverktyg. Problemet kan uppstå under följande omständigheter:

Om det här problemet uppstår visas följande felmeddelande:


lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid 
verifiering av TGT mot host/
värdnamn:
Behörighet saknas i repetitionscachekoden

Åtgärd: Lägg till följande icke- pam_krb5 dtsession-poster i filen /etc/pam.conf: 


dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

När dessa poster finns i filen /etc/pam.conf körs inte modulen pam_krb5 som standard.

CDE-funktionen för automatisk körning av flyttbara media ingår inte i operativmiljön Solaris 9 9/02 (4483353)

Funktionen för automatisk körning av flyttbara media i CDE har tillfälligt tagits bort från operativmiljön Solaris 9 9/02. Funktionen har tagits bort för att komma till rätta med potentiella säkerhetsrisker.

Om du vill använda funktionen för automatisk körning för en cd-skiva eller något annat flyttbart medium måste du göra något av följande:

Obs!

Den senaste informationen om säkerhetsrisker och korrigeringsfiler finns på webbplatsen för SunSolve på adressen http://sunsolve.sun.com. Alla säkerhetskorrigeringar finns på webbplatsen för SunSolve och du behöver inget supportavtal.

cron, at och batch kan inte schemalägga jobb för låsta konton (4622431)

I Solaris 9 9/02 hanteras låsta konton på samma sätt som utgångna eller obefintliga konton. Därför kan inte verktygen cron, at och batch schemalägga jobb för låsta konton.

Åtgärd: Om du vill aktivera låsta konton så att jobb från cron, at och batch accepteras ersätter du lösenordsfältet för det låsta kontot (*LK*) med strängen NP (inget lösenord.)