blob: ffbc683bf3ef4987c8909bce7e3f2dea15ede117 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="b1aa8859413be94d7d462a95019ab1ccbf3d21e2"
<define-tag description>séria violação de segurança</define-tag>
<define-tag moreinfo>
<p>Uma séria violação de segurança foi descoberta. Senhas desabilitadas
(i.e. aquelas com '*' no arquivo de senhas) são classificadas como senhas
vazias e o acesso a essas contas é garantido através do procedimento normal
de login (getty, telnet, ssh). Isso funciona para todas essas contas em que
o campo shell no arquivo de senhas não se refira a <code>/bin/false</code>.
Somente a versão 0.76 do PAM parece ser afetada por esse problema.</p>
<p>Este problema foi corrigido na versão 0.76-6 para a atual distribuição
instável (sid). A distribuição estável (woody), a antiga distribuição
estável (potato) e a distribuição testing (sarge) não são afetadas por
esse problema.</p>
<p>Como declarado no <a href="$(HOME)/security/faq">\FAQ</a>
do Time de Segurança do Debian, testing e instável
movimentam-se rapidamente e o Time de Segurança não tem os recursos necessários
para suportá-las apropriadamente. Este alerta de segurança é uma exceção a
essa regra, devido ao fato de ser um problema muito sério.
<p>Nós recomendamos que você atualize seus pacotes PAM imediatamente se você
está rodando o Debian/instável.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-177.data"
|
