Los siguientes defectos de seguridad se refieren a la versión Solaris 9 4/04.
Al desbloquear una sesión de CDE, es posible que se supriman todas las credenciales de Kerberos versión 5 (krb5) guardadas en la antememoria. En consecuencia, no podrá acceder a varias utilidades del sistema. Este problema tiene lugar en las condiciones siguientes:
En el archivo /etc/pam.conf los servicios dtsession del sistema están configurados para utilizar de forma predeterminada el módulo krb5.
Bloquea su sesión de CDE y luego intenta desbloquearla.
Si se presenta este problema, se muestra el mensaje de error siguiente.
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/ nombre_sistema: Permission denied in replay cache code |
Solución: agregue las siguientes entradas de dtsession que no son pam_krb5 al archivo /etc/pam.conf:
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con estas entradas en el archivo /etc/pam.conf, el modulo pam_krb5 no se ejecuta de forma predeterminada.
En la versión Solaris 9 4/04, las cuentas bloqueadas se tratan igual que las cuentas caducadas o inexistentes. Por tanto, las utilidades cron, at y batch no pueden programar trabajos en las cuentas bloqueadas.
Solución: para que las cuentas bloqueadas acepten las tareas de cron, at o batch, sustituya el campo de contraseña de una cuenta bloqueada (*LK*) por la cadena NP para que prescinda de la contraseña.