Os manifestos do instalador automático estão instalados de forma legível mundialmente (15362)

Os arquivos do manifesto do XML utilizados pelo instalador automático podem ser lidos por qualquer usuário no servidor do instalador automático. Esses arquivos são abertamente acessíveis pela rede através do serviço do manifesto do instalador automático HTTP. As senhas fornecidas como parte do manifesto de configuração não são seguras.

Solução: escolha uma das seguintes opções:

• Para limitar a legibilidade dos manifestos no servidor do instalador automático, utilize o comando a seguir:

  # chmod -R og-r /var/ai/*/AI_data

• O acesso aos manifestos sobre o HTTP pode ser restringido através da função de Filtro de IP do Oracle Solaris, que ajuda a limitar o acesso às portas de serviço do manifesto para apenas redes ou clientes específicos.

• Durante a primeira inicialização após a instalação do sistema utilizando o instalador automático, faça o logon e altere as senhas configuradas através do instalador automático. Para maior segurança, inicialize o sistema no modo de usuário único. Em sistemas com base em SPARC, adicione a opção -s no comando de inicialização. Em sistemas com base em x86 e x64, edite o menu do GRUB de forma interativa e anexe a opção -s ao comando kernel$ command.