blob: 3d565c172bff8c8e6b183f140068f0fa654e493d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Passwort-Verfalldatum</define-tag>
<define-tag moreinfo>
<p>David B. Harris entdeckte ein Problem mit mod-auth-shadow,
einem Apache-Modul, das Benutzer mit Hilfe der
Shadow-Passwortdatenbank des Systems authentifiziert. Dabei wurden
der Verfall von Zugang oder Passwort des Benutzers nicht beachtet.
Diese Verwundbarkeit erlaubt es einem Benutzer, sich zu
authentifizieren, auch wenn der Versuch eigentlich aufgrund der
Verfallsdaten fehlschlagen sollte.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem
in Version 1.3-3.1woody.1 behoben.</p>
<P>Für die unstable Distribution (Sid) wurde dieses Problem in Version
1.4-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mod-auth-shadow-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-421.data"
#use wml::debian::translation-check translation="f06f5534220af15956eed59167a676aeb03ebcf5"
# $Id$
|