blob: 47f1eeec9804a4a32991f9a6fdc718cf7149817a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="f06f5534220af15956eed59167a676aeb03ebcf5"
<define-tag description>przedawnienie hasła</define-tag>
<define-tag moreinfo>
<p>David B Harris znalazł problem w mod-auth-shadow, modułu
Apache dokonującego autentyfikacji użytkowników w bazie danych
haseł typu shadow, gdzie stan przedawnienia konta użytkownika i jego hasła
nie zostaje egzekwowany. Ta podatność pozwala takiemu użytkownikowi
na prawidłową autentyfikację, podczas gdy próba taka powinna
być odrzucona z powodu przedawnionych parametrów.</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji
1.3-3.1woody.1</p>
<p>W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji
1.4-1.</p>
<p>Zalecamy aktualizację pakietu mod-auth-shadow.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-421.data"
|