blob: 161f8ba44197b8dd52729f6c780cd76f135b179e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="8c0bd8bc846124ec7eab99867d01c193d033ffa2" maintainer="Juan M. Garcia"
<define-tag description>error de programación</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto una vulnerabilidad en mod_auth_shadow, un módulo de
Apache que permite que los usuarios realicen la autenticación contra
/etc/shadow. El módulo funciona para todas las ubicaciones que utilicen
la directiva «require group», que podía eludir las restricciones de
acceso controladas por otro mecanismo de autorización como el archivo
AuthGroupFile, si el nombre del usuario se listara en el archivo
«password» y en el archivo «gshadow» del grupo adecuado y la
contraseña suministrada coincidiese con la del archivo shadow.</p>
<p>Esta actualización necesita una sentencia explícita «AuthShadow on»
si la autenticación de la sede web se debiera comprobar contra
/etc/shadow.</p>
<p>Para la distribución estable anterior (woody) este problema se ha
corregido en la versión 1.3-3.1woody.2.</p>
<p>Para la distribución estable (sarge) este problema se ha corregido en
la versión 1.4-1sarge1.</p>
<p>Para la distribución inestable (sid) este problema se ha corregido en
la versión 1.4-2.</p>
<p>Le recomendamos que actualice el paquete libapache-mod-auth-shadow.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-844.data"
# $Id$
|
