blob: 909e232ffda5ddabb222bf4c25d00e0b15ffb2bb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b1aa8859413be94d7d462a95019ab1ccbf3d21e2"
<define-tag description>深刻なセキュリティ侵害</define-tag>
<define-tag moreinfo>
<p>PAM に深刻なセキュリティ侵害が発見されました。
無効化されているパスワード (つまりパスワードファイルに '*' )
があるアカウントはパスワードが空白だとして扱われ、
そういったアカウントへのアクセスは通常のログイン処理
(getty、telnet、ssh) を通り抜けて許可されます。
そういったアカウントでパスワードファイルのシェルフィールドが
<code>/bin/false</code> を参照していないものすべてでこの動作になります。
バージョン 0.76 の PAM だけがこの問題の影響を受けるようです。</p>
<p>この問題は現在の不安定版 (unstable) ディストリビューション (sid)
ではバージョン 0.76-6 で修正されています。安定版 (stable)
ディストリビューション (woody)、旧安定版 (old stable) ディストリビューション
(potato)、テスト版 (testing) ディストリビューション (sarge) には、
この問題の影響はありません。</p>
<p>Debian セキュリティチーム <a href="$(HOME)/security/faq">FAQ</a>
で述べられているように、testing および unstable は頻繁に変化し、
それを適切にサポートするリソースはセキュリティチームにはありません。
このセキュリティ勧告は問題の深刻さゆえの例外です。</p>
<p>Debian/unstable を利用している場合は、直ちに
PAM パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-177.data"
|
