1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::template title="Подробности об уязвимой настройке PAM"
#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2" maintainer="Lev Lamberov"
<p>С версии 1.0.1-6 до 1.0.1-9, утилита pam-auth-update, содержащаяся в
пакете <a href="https://packages.debian.org/libpam-runtime">libpam-runtime</a>
в <em>тестируемом</em> и <em>нестабильном</em> выпусках Debian, содержала ошибку,
из-за которой системы могли быть непреднамеренно настроены так, чтобы разрешить доступ с
корректным вводом пароля или без него (<a
href="https://bugs.debian.org/519927">#519927</a>). Хотя большинство
пользователей не было подвержено действию этой ошибки, тем, кто был ей затронут, следует
считать свои машины компрометироваными, в особенности если эти машины
настроены на разрешение доступа из сети Internet.</p>
<p>Начиная с версии 1.0.1-10, выпущенной 7 августа 2009, libpam-runtime
более не разрешает такую некорректную настройку, и при обновлении система обнаружит,
была ли ваша система подвержена воздействию этой ошибки.</p>
<p>Если при обновлении вам было показано сообщение со ссылкой, ведущей на
эту страницу, вам следует допустить, что ваша система была
компрометирована. Если вы не знакомы с тем как восстанавливать систему после
проблем с безопасностью, вирусов и злонамеренного программного обеспечения, <strong>вам следует
переустановить всю систему с нуля</strong> или получить услуги
опытного системного администратора. Руководство
<a href="$(HOME)/doc/manuals/securing-debian-howto/">securing-debian-howto</a>
содержит
<a href="$(HOME)/doc/manuals/securing-debian-howto/ch-after-compromise">информацию о том,
как восстанавливать систему после компрометирования</a>.</p>
<p>Проект Debian приносит свои извинения за то, что предыдущие версии пакета libpam-runtime не
обнаружили и не предотвратили эту ситуацию.</p>
|
