잠긴 CDE 세션을 잠금 해제하면 캐시된 커버로스 버전 5(krb5) 인증서가 제거될 수 있습니다. 결과적으로 다양한 시스템 유틸리티에 액세스하지 못할 수 있습니다. 이 문제는 다음 조건에서 발생합니다.
/etc/pam.conf 파일에서 시스템에 대한 dtsession 서비스가 기본적으로 krb5 모듈을 사용하도록 구성되었습니다.
CDE 세션을 잠근 다음 세션을 잠금 해제해보십시오.
이 문제가 발생하면 다음 오류 메시지가 나타납니다.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name: Permission denied in replay cache code |
조치: 다음 비 pam_krb5 dtsession 항목을 /etc/pam.conf 파일에 추가하십시오.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
/etc/pam.conf 파일에 이러한 항목이 있으면 pam_krb5 모듈은 기본적으로 실행되지 않습니다.
CDE 데스크탑 환경의 이동식 매체 자동 실행 기능은 Solaris 9 9/02 운영 환경에서 임시적으로 제거되었습니다. 이 기능은 잠재적 보안 문제를 경감시키기 위해 제거되었습니다.
CD-ROM 또는 다른 이동식 매체 볼륨에 대한 자동 실행 기능을 사용하려면 다음 중 하나를 해야 합니다.
이동식 매체 파일 시스템의 최상위에서 volstart 프로그램을 실행하십시오.
CDE 외부에서 CD와 함께 포함된 지시 사항을 따릅니다.
보안 문제 및 패치에 대한 최신 정보를 보려면 SunSolve 웹 사이트, http://sunsolve.sun.com을 확인하십시오. 모든 보안 패치는 지원 계약 없이 SunSolve 사이트에서 얻을 수 있습니다.
Solaris 9 9/02 운영 환경에서, 잠긴 계정은 만료되었거나 존재하지 않는 계정과 동일하게 처리됩니다. 결과적으로 cron, at 및 batch 유틸리티는 잠긴 계정에서 작업의 일정을 잡을 수 없습니다.
조치: 잠긴 계정이 cron, at 또는 batch 작업을 받아들이도록 하려면 잠긴 계정(*LK*)의 암호 필드를 문자열 NP(암호 없음)로 교체합니다.