blob: fc452f699f4401ad2213621112fdc996b2e0bd2f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>Schwere Sicherheitsverletzung</define-tag>
<define-tag moreinfo>
<p>Eine schwere Sicherheitsverletzung in PAM wurde entdeckt. Abgeschaltete
Passwörter (d.h. jene mit '*' im
Passwort-Feld) wurden als leere Passwörter eingestuft und der Zugriff auf
solche Konten wird über die reguläre Login-Prozedur (getty, telnet, ssh)
gestattet. Dies funktioniert für alle Accounts, deren shell-Feld in der
password-Datei nicht <code>/bin/false</code> enthalten.
Lediglich Version 0.76 von PAM dürfte von diesem Problem betroffen sein.</p>
<p>Dieses Problem wurde in Version 0.76-6 für die aktuelle unstable
Distribution (Sid) behoben. Die stable Distribution (Woody), die alte stable
Distribution (Potato) und die testing Distribution (Sarge) sind von diesem
Problem nicht betroffen.</p>
<p>Wie in der <a href="$(HOME)/security/faq">FAQ</a> des Debian
Sicherheits-Teams
erklärt wird, ändern sich testing und unstable rasch und das Sicherheits-Team
hat nicht die Ressourcen, die für eine sachgemäße Unterstützung davon notwendig
wäre. Dieses Sicherheits-Gutachten ist wegen des Schweregrads dieses Problems
eine Ausnahme.</p>
<p>Wir empfehlen Ihnen, Ihre PAM-Pakete unverzüglich zu aktualisieren, falls
Sie Debian/unstable verwenden.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-177.data"
#use wml::debian::translation-check translation="b1aa8859413be94d7d462a95019ab1ccbf3d21e2"
# $Id$
|
