Solaris speichert Kerberos-Passwörter im Klartext
Solaris 9 loggt unter Umständen bei einer Netzwerkauthentifizierung mit Kerberos (pam_krb5) die Passwörter im Klartext mit.
Sun hat für Solaris auf Sparc- und x86-Plattformen Patches veröffentlicht, die verhindern, dass bei einer Netzwerkauthentifizierung mit Kerberos (pam_krb5) die Passwörter im Klartext lokal mitgeloggt werden. Auf Mehrbenutzersystemen die als Clients benutzt werden, könnte ein Anwender die Kennwörter anderer Nutzer ausspähen. Allerdings muss dazu Debugging und Logging mit LOG_DEBUG aktiviert sein.
Siehe dazu auch: (dab)
- Security Alert von Sun
