Les fichiers manifest du programme d'installation automatisée sont installés de sorte à pouvoir être lus par tous (15362)
Les fichiers manifest XML utilisés par le programme d'installation automatisée peuvent être lus par tous les utilisateurs sur le serveur du programme d'installation automatisée. Ces fichiers sont ouvertement accessibles sur le réseau via le service du fichier manifest HTTP du programme d'installation automatisée. Les mots de passe fournis avec le fichier manifest de configuration ne sont pas sécurisés.
Solution : choisissez l'une des solutions suivantes :
-
Pour limiter l'accès en lecture des fichiers manifest sur le serveur du programme d'installation automatisée, utilisez la commande suivante :
# chmod -R og-r /var/ai/*/AI_data
-
L'accès aux fichiers manifest via HTTP peut être limité grâce à une fonction de filtre IP d'Oracle Solaris qui permet de limiter l'accès des ports du service des fichiers manifest à certains réseaux ou clients uniquement.
-
Lors de la première initialisation suivant l'installation d'un système avec le programme d'installation automatisée, connectez-vous et modifiez les mots de passe configurés à l'aide du programme d'installation automatisée. Pour une sécurité optimale, initialisez le système en mode mono-utilisateur. Sur les systèmes SPARC, ajoutez l'option -s à la commande d'initialisation. Sur les systèmes x86 et x64, modifiez le menu GRUB interactivement et ajoutez l'option -s à la commande kernel$.
- © 2010, Oracle Corporation and/or its affiliates