blob: a1224cb14bf4b55d5c7bff147b1918e2a19d3170 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>programmeringsfejl</define-tag>
<define-tag moreinfo>
<p>En sårbarhed i mod_auth_shadow, et Apache-modul der lader brugere
HTTP-autentificere mod /etc/shadow, er opdaget. Modulet kører alle steder hvor
kommandoen 'require group' anvendes, hvilket omgik adgangsbegrænsninger der
kontrolleres af en anden autorisationsmekanisme, såsom filen AuthGroupFile,
hvis brugernavnet var anført i password- og gshadow-filerne i den rette gruppe,
og den angivne adgangskode var magen til den i shadow-filen.</p>
<p>Denne opdatering kræver eksplicit "AuthShadow on"-kommandon, hvis webstedets
autentifikation skal kontrolleres mod /etc/shadow.</p>
<p>I den gamle stabile distribution (woody) er dette problem rettet i
version 1.3-3.1woody.2.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.4-1sarge1.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 1.4-2.</p>
<p>Vi anbefaler at du opgraderer din libapache-mod-auth-shadow-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-844.data"
#use wml::debian::translation-check translation="8c0bd8bc846124ec7eab99867d01c193d033ffa2" mindelta="1"
|
