Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-177-1 pam -- violación de seguridad severa

Fecha del informe:

17 de oct de 2002

Paquetes afectados:

pam

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2002-1227.

Información adicional:

Se ha descubierto una violación de seguridad seria en PAM. Las contraseñas desactivadas (por ejemplo, aquellas que tienen «*» en el archivo password) se clasificaban como contraseñas vacías y se concedía el acceso a esas cuentas a través del procedimiento de entrada regular (getty, telnet, ssh). Esto funcionaba para todas aquellas cuentas cuyo campo shell del archivo password no se refería a /bin/false. Sólo la versión 0.76-6 de PAM parece verse afectada por este problema.

Este problema se ha corregido en la versión 0.76-6 para la distribución inestable actual (sid). La distribución estable (woody), la distribución estable anterior (potato) y la distribución en pruebas (sarge) no se ven afectadas por este problema.

Como se dice en las PUF del equipo de seguridad de Debian, testing e inestable cambian rápidamente sus objetivos, y el equipo de seguridad no tiene los recursos necesarios para dar un buen soporte a esto. Este aviso de seguridad es una excepción a esta regla, debido a la severidad del problema.

Le recomendamos que actualice los paquetes de PAM inmediatamente si está ejecutando Debian/inestable.

Arreglado en:

Debian GNU/Linux unstable (sid)

Fuentes:

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76-6.dsc

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76-6.diff.gz

http://ftp.debian.org/debian/pool/main/p/pam/pam_0.76.orig.tar.gz

Componentes independientes de la arquitectura:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-doc_0.76-6_all.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-runtime_0.76-6_all.deb

Alpha:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_alpha.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_alpha.deb

ARM:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_arm.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_arm.deb

Intel IA-32:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_i386.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_i386.deb

Intel IA-64:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_ia64.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_ia64.deb

HP Precision:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_hppa.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_hppa.deb

Motorola 680x0:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_m68k.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_m68k.deb

Big endian MIPS:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_mips.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_mips.deb

Little endian MIPS:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_mipsel.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_mipsel.deb

PowerPC:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_powerpc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_powerpc.deb

IBM S/390:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_s390.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_s390.deb

Sun Sparc:

http://ftp.debian.org/debian/pool/main/p/pam/libpam-cracklib_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam-modules_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g_0.76-6_sparc.deb

http://ftp.debian.org/debian/pool/main/p/pam/libpam0g-dev_0.76-6_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français Italiano Português svenska

Cómo modificar el idioma por defecto de los documentos