blob: e4642440230e0d90715df30183d0d943e66a91eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>alvorligt sikkerhedsbrud</define-tag>
<define-tag moreinfo>
<p>Et alvorligt sikkerhedsbrud er opdaget i PAM. Adgangskoder som er slået fra
(dvs. dem med "*" i adgangskodefilen) blev klassificeret som tomme adgangskoder
og adgang til sådanne konti gives via den almindelige login-procedure (getty,
telnet, ssh). Det fungerer sådan for alle sådanne konti hvis shell-felt i
adgangskodefilen ikke peger på <code>/bin/false</code>. Kun version 0.76 af
PAM lader til at være påvirket af dette problem.</p>
<p>Dette problem er rettet i version 0.76-6 i den aktuelle ustabile
distribution (sid). Den stabile distribution (woody), den gamle stabile
distribution (potato) og test-distributionen (sarge) er ikke påvirket af dette
problem.</p>
<p>Som beskrevet i Debians sikkerhedsteams <a href="$(HOME)/security/faq">\
OSS</a>, "testing" og "unstable" ændrer sig hele tiden og sikkerhedsteamet har
ikke de nødvendige ressourcer til at understøtte disse på den rigtige måde.
Denne sikkerhedsbulletin er en undtagelse fra denne regel, på grund af
problemets alvor.</p>
<p>Vi anbefaler at du omgående opgraderer dine PAM-pakker hvis du kører
Debian/unstable.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-177.data"
#use wml::debian::translation-check translation="b1aa8859413be94d7d462a95019ab1ccbf3d21e2"
|