Menü

Solaris speichert Kerberos-Passwörter im Klartext

vorlesen Drucken Kommentare lesen 2 Beiträge

Sun hat für Solaris auf Sparc- und x86-Plattformen Patches veröffentlicht, die verhindern, dass bei einer Netzwerkauthentifizierung mit Kerberos (pam_krb5) die Passwörter im Klartext lokal mitgeloggt werden. Auf Mehrbenutzersystemen die als Clients benutzt werden, könnte ein Anwender die Kennwörter anderer Nutzer ausspähen. Allerdings muss dazu Debugging und Logging mit LOG_DEBUG aktiviert sein.

Siehe dazu auch: (dab)