보안 버그

CDE 화면 잠금을 잠금 해제하면 커버로스 버전 5 인증서가 제거됩니다. (4674474)

잠긴 CDE 세션을 잠금 해제하면 캐시된 커버로스 버전 5(krb5) 인증서가 제거될 수 있습니다. 결과적으로 다양한 시스템 유틸리티에 액세스하지 못할 수 있습니다. 이 문제는 다음 조건에서 발생합니다.

• /etc/pam.conf 파일에서 시스템에 대한 dtsession 서비스가 기본적으로 krb5 모듈을 사용하도록 구성되었습니다.

• CDE 세션을 잠근 다음 세션을 잠금 해제해보십시오.

이 문제가 발생하면 다음 오류 메시지가 나타납니다.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

조치: 다음 비 pam_krb5 dtsession 항목을 /etc/pam.conf 파일에 추가하십시오.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

/etc/pam.conf 파일에 이러한 항목이 있으면 pam_krb5 모듈은 기본적으로 실행되지 않습니다.

CDE 이동식 매체 자동 실행 기능이 Solaris 9 9/02 운영 환경에서 제거되었습니다. (4483353)

CDE 데스크탑 환경의 이동식 매체 자동 실행 기능은 Solaris 9 9/02 운영 환경에서 임시적으로 제거되었습니다. 이 기능은 잠재적 보안 문제를 경감시키기 위해 제거되었습니다.

CD-ROM 또는 다른 이동식 매체 볼륨에 대한 자동 실행 기능을 사용하려면 다음 중 하나를 해야 합니다.

• 이동식 매체 파일 시스템의 최상위에서 volstart 프로그램을 실행하십시오.

• CDE 외부에서 CD와 함께 포함된 지시 사항을 따릅니다.

보안 문제 및 패치에 대한 최신 정보를 보려면 SunSolve 웹 사이트, http://sunsolve.sun.com을 확인하십시오. 모든 보안 패치는 지원 계약 없이 SunSolve 사이트에서 얻을 수 있습니다.

cron, at, 및 batch 명령이 잠긴 계정에 대하여 작업 일정을 잡을 수 없습니다. (4622431)

Solaris 9 9/02 운영 환경에서, 잠긴 계정은 만료되었거나 존재하지 않는 계정과 동일하게 처리됩니다. 결과적으로 cron, at 및 batch 유틸리티는 잠긴 계정에서 작업의 일정을 잡을 수 없습니다.

조치: 잠긴 계정이 cron, at 또는 batch 작업을 받아들이도록 하려면 잠긴 계정(*LK*)의 암호 필드를 문자열 NP(암호 없음)로 교체합니다.