blob: 5667a898593c909a4b405b9ad1e02e1041613349 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="b1aa8859413be94d7d462a95019ab1ccbf3d21e2" maintainer="Giuseppe Sacco"
<define-tag description>Grave problema di sicurezza</define-tag>
<define-tag moreinfo>
<p>È stato trovato un serio problema di sicurezza in PAM. Le
password disabilitate (cioè quelle che hanno un
asterisco nel campo password) erano classificate come password vuote e quindi
l'accesso a questi account era permesso tramite la normale procedura di login
(getty, telnet, ssh.) Questo funziona per tutti quegli account che non hanno
<code>/bin/false</code> come shell. Solo la versione 0.76 di PAM sembra essere
affetta dal problema.</p>
<p>Questo problema è stato risolto nella versione 0.76-6 per la attuale
distribuzione unstable (sid). La distribuzione stable (woody), la vecchia stable
(potato) e la distribuzione testing (sarge) non sono affette dal problema.</p>
<p>Come specificato nella <a href="$(HOME)/security/faq">FAQ</a> del Team Debian
per la sicurezza, testing e unstable sono distribuzioni che cambiano molto
rapidamente e il team per la sicurezza non ha le risorse necessarie per
supoprtarle correttamente. Questo avviso della sicurezza è una eccezione
alla regola, dovuto alla gravità del problema.</p>
<p>Si raccomanda di aggiornare immediatamente i propri pacchetti PAM se si
sta utilizzando Debian/unstable.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-177.data"
# $Id$
|
