blob: 8c254816ce3e312b7852cdbc4f855b748d5b81d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="0e248e3cc0255acdb2cac64b43e08665b631e6de" maintainer="Lev Lamberov"
<define-tag description>слабая проверка имени узла и имени пользователя</define-tag>
<define-tag moreinfo>
<p>Патрис Фурье обнаружил уязвимость в подсистеме авторизации
в hylafax, гибкой факсовой клиент-серверной системе. Локальный или
удалённый пользователь, отгадывающие содержимое базы данных hosts.hfaxd, могут
получить неавторизованный доступ к факсовой системе.</p>
<p>В некоторых установках hylafax для авторизации может использоваться
слабая проверка имён узла и имён пользователя. Например, часто
встречаются следующие записи в hosts.hfaxd:</p>
<pre>
192.168.0
username:uid:pass:adminpass
user@host
</pre>
<p>После обновления для продолжения работы системы эти записи
следует изменить. Соответственно, правильные записи должны иметь следующий вид:</p>
<pre>
192.168.0.[0-9]+
username@:uid:pass:adminpass
user@host
</pre>
<p>Если такое совпадение "username" и "otherusername" и "host" с
"hostname" нежелательно, то соответствующая форма этих записей должны включать
в себя ограничитель и маркеры подобные следующим:</p>
<pre>
@192.168.0.[0-9]+$
^username@:uid:pass:adminpass
^user@host$
</pre>
<p>В стабильном выпуске (woody) эта проблема была исправлена в
версии 4.1.1-3.1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.2.1-1.</p>
<p>Рекомендуется обновить пакеты hylafax.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-634.data"
# $Id$
|