Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-177-1 pam -- Schwere Sicherheitsverletzung

Datum des Berichts:

17. Okt 2002

Betroffene Pakete:

pam

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2002-1227.

Weitere Informationen:

Eine schwere Sicherheitsverletzung in PAM wurde entdeckt. Abgeschaltete Passwörter (d.h. jene mit '*' im Passwort-Feld) wurden als leere Passwörter eingestuft und der Zugriff auf solche Konten wird über die reguläre Login-Prozedur (getty, telnet, ssh) gestattet. Dies funktioniert für alle Accounts, deren shell-Feld in der password-Datei nicht /bin/false enthalten. Lediglich Version 0.76 von PAM dürfte von diesem Problem betroffen sein.

Dieses Problem wurde in Version 0.76-6 für die aktuelle unstable Distribution (Sid) behoben. Die stable Distribution (Woody), die alte stable Distribution (Potato) und die testing Distribution (Sarge) sind von diesem Problem nicht betroffen.

Wie in der FAQ des Debian Sicherheits-Teams erklärt wird, ändern sich testing und unstable rasch und das Sicherheits-Team hat nicht die Ressourcen, die für eine sachgemäße Unterstützung davon notwendig wäre. Dieses Sicherheits-Gutachten ist wegen des Schweregrads dieses Problems eine Ausnahme.

Wir empfehlen Ihnen, Ihre PAM-Pakete unverzüglich zu aktualisieren, falls Sie Debian/unstable verwenden.

Behoben in:

Debian GNU/Linux unstable (sid)

Quellcode:

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76-6.dsc

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76-6.diff.gz

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76.orig.tar.gz

Architektur-unabhängige Dateien:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-doc_0.76-6_all.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-runtime_0.76-6_all.deb

Alpha:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_alpha.deb

ARM:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_arm.deb

Intel IA-32:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_i386.deb

Intel IA-64:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_ia64.deb

HP Precision:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_hppa.deb

Motorola 680x0:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_m68k.deb

Big endian MIPS:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_mips.deb

Little endian MIPS:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_mipsel.deb

PowerPC:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_powerpc.deb

IBM S/390:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_s390.deb

Sun Sparc:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Italiano Português svenska

Wie stellt man die Standardsprache ein