blob: c1b37e45bfbb3d76831d755b8d11115ca0fc5ce1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Steve Rigler entdeckte, dass das PAM-Modul für die Authentifizierung
gegen LDAP-Server PasswordPolicyReponse-Steuerungsmeldungen inkorrekt
verarbeitet, was dazu führen könnte, dass ein Angreifer in der Lage ist,
in ein vermutetes Systemkonto einzuloggen.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in Version
178-1sarge3 behoben. Wegen technischen Problemen mit der Sicherheits-Build-Infrastruktur
fehlt dieser Aktualisierung ein Build für die Sun Sparc-Architektur. Es wird
bereitgestellt, sobald die Probleme gelöst sind.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
180-1.2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libpam-ldap-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1203.data"
#use wml::debian::translation-check translation="ddec1b7594cc7533f2a4a57193b803707b85ffba"
# $Id$
|
