blob: da091e01612df5c5fca1436cb1f36e3afb2f713d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="f06f5534220af15956eed59167a676aeb03ebcf5"
<define-tag description>истечение срока действия пароля</define-tag>
<define-tag moreinfo>
<p>Дэвид Б. Харрис (David B. Harris) обнаружил проблему в mod-auth-shadow,
модуле Apache, производящем авторизацию пользователей по данным системной
теневой базы данных паролей. При этом не проверялось, действителен ли
пароль учётной записи или его срок действия истёк. Эта уязвимость может
позволить пользователю пройти процедуру авторизации, хотя на самом деле
пароль должен быть отвергнут в связи с истечением срока действия.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3-3.1woody.1</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.4-1.</p>
<p>Мы рекомендуем вам обновить пакет mod-auth-shadow.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-421.data"
|
