blob: 61c9b1d7a05f9bb3b20e96ae7bccd14f28be1d4c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="f06f5534220af15956eed59167a676aeb03ebcf5"
<define-tag description>caducidad de contraseña</define-tag>
<define-tag moreinfo>
<p>David B Harris descubrió un problema con mod-auth-shadow, un
módulo de Apache que identifica a los usuarios según la base de
datos de contraseñas «shadow» del sistema, ya que no se tenía
en cuenta el estado de la caducidad de la cuenta y la contraseña
del usuario. Esta vulnerabilidad permitiría a un usuario
autorizado identificarse correctamente, aunque el intento se
debiera rechazar debido a los parámetros de cadudicad.</p>
<p>Para la distribución estable actual (woody), este problema se
ha corregido en la versión 1.3-3.1woody.1</p>
<p>Para la distribución inestable (sid), este problema se ha
corregido en la versión 1.4-1.</p>
<p>Le recomendamos que actualice el paquete mod-auth-shadow.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-421.data"
|