보안 버그

CDE 화면 잠금을 잠금 해제하면 커버로스 버전 5 인증서가 제거됩니다. (4674474)

잠긴 CDE 세션을 잠금 해제하면 캐시된 커버로스 버전 5(krb5) 인증서가 제거될 수 있습니다. 결과적으로 다양한 시스템 유틸리티에 액세스하지 못할 수 있습니다. 이 문제는 다음 조건에서 발생합니다.

• /etc/pam.conf 파일에서 시스템에 대한 dtsession 서비스가 기본적으로 krb5 모듈을 사용하도록 구성되었습니다.

• CDE 세션을 잠근 다음 세션을 잠금 해제해보십시오.

이 문제가 발생하면 다음 오류 메시지가 나타납니다.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

조치: 다음 비 pam_krb5 dtsession 항목을 /etc/pam.conf 파일에 추가하십시오.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

/etc/pam.conf 파일에 이러한 항목이 있으면 pam_krb5 모듈은 기본적으로 실행되지 않습니다.

cron, at 및 batch 명령이 잠긴 계정에 대하여 작업 일정을 잡을 수 없습니다. (4622431)

Solaris 9 12/02 운영 환경에서 잠긴 계정은 만료되었거나 존재하지 않는 계정과 동일하게 처리됩니다. 결과적으로 cron, at 및 batch 유틸리티는 잠긴 계정에서 작업의 일정을 잡을 수 없습니다.

조치: 잠긴 계정이 cron, at 또는 batch 작업을 받아들이도록 하려면 잠긴 계정(*LK*)의 암호 필드를 문자열 NP(암호 없음)로 교체합니다.