Säkerhetsfel

Följande säkerhetsfel gäller Solaris 9 4/04:

Upplåsning av CDE:s skärmlås tar bort kreditiv i Kerberos version 5 (4674474)

Om du låser upp en låst CDE-session kan alla cachelagrade kreditiv i Kerberos version 5 (krb5) tas bort. Detta kan innebära att du inte kan komma åt olika systemverktyg. Problemet kan uppstå under följande omständigheter:

• I filen /etc/pam.conf är dtsession-tjänsterna för systemet konfigurerade att använda modulen krb5 som standard.

• Lås CDE-sessionen och försök sedan låsa upp den.

Om det här problemet uppstår visas följande felmeddelande:

Lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid verifiering av TGT mot 
host/värdnamn:
Behörighet saknas i koden för repetitionscache

Åtgärd: Lägg till följande icke-pam_krb5 dtsession-poster till filen /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Om filen /etc/pam.conf innehåller de här posterna körs inte modulen pam_krb5 som standard.

cron, at och batch kan inte schemalägga jobb för låsta konton (4622431)

I Solaris 9 4/04 behandlas spärrade konton på samma sätt som konton som gått ut eller inte finns. Därför kan inte verktygen cron, at och batch schemalägga jobb för låsta konton.

Åtgärd: Om du vill att cron-, at- och batch-jobb ska accepteras för spärrade konton, ersätter du lösenordsfältet för ett spärrat konto (*LK*) med strängen NP (inget lösenord).