blob: 8809e6e96cb8d052f7a7b8ace705ef2a690b4cce (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Eine Verwundbarkeit wurde in mod_auth_shadow entdeckt, einem
Apache-Modul, das Benutzern ermöglicht, die HTTP-Authentifizierung
über /etc/shadow durchzuführen. Das Modul wird für alle Zugriffe
ausgeführt, die die Anweisung »require group« voraussetzen. Dadurch
können Zugriffsbeschränkungen umgangen werden, die von anderen
Authentifizierungsmechanismen wie z.B. AuthGroupFile kontrolliert werden.
Voraussetzung ist, dass der Benutzername in der Passwortdatei enthalten
ist, der Benutzer in der Datei gshadow der korrekten Gruppe zugeordnet
ist und das Passwort mit dem in der Datei shadow übereinstimmt.</p>
<p>Diese Aktualisierung benötigt die explizite Anweisung »AuthShadow on«,
falls die Webseiten-Authentifizierung über /etc/shadow durchgeführt
werden soll.</p>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 1.3-3.1woody.2 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 1.4-1sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 1.4-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libapache-mod-auth-shadow-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-844.data"
#use wml::debian::translation-check translation="8c0bd8bc846124ec7eab99867d01c193d033ffa2" mindelta="1"
# $Id$
|
