Defectos de seguridad

Al desactivar el bloqueo de pantalla de CDE se eliminan las credenciales de Kerberos versión 5 (4674474)

Al desbloquear una sesión de CDE, es posible que se eliminen todas las credenciales de Kerberos versión 5 (krb5) guardadas en la memoria caché. En consecuencia, no podrá acceder a varias utilidades del sistema. Este problema tiene lugar en las condiciones siguientes:

• En el archivo /etc/pam.conf los servicios dtsession del sistema están configurados para utilizar de forma predeterminada el módulo krb5.

• Bloquea su sesión de CDE y luego intenta desbloquearla.

Si se presenta este problema, se muestra el mensaje de error siguiente.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre_sistema:
Permission denied in replay cache code

Solución: agregue las siguientes entradas de dtsession que no son pam_krb5 al archivo /etc/pam.conf.:

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Con estas entradas en el archivo /etc/pam.conf, el modulo pam_krb5 no se ejecuta de forma predeterminada.

Las órdenes cron, at y batch no pueden programar trabajos en cuentas bloqueadas (4622431)

En el software Solaris 9 12/03, las cuentas bloqueadas se tratan igual que las cuentas caducadas o inexistentes. Por tanto, las utilidades cron, at y batch no pueden programar trabajos en las cuentas bloqueadas.

Solución: para que las cuentas bloqueadas acepten las tareas de cron, at o batch, sustituya el campo de contraseña de una cuenta bloqueada (*LK*) por la cadena NP para que prescinda de la contraseña.