Debian セキュリティ勧告
DLA-42-1 live-config -- LTS セキュリティ更新
- 報告日時:
- 2014-08-29
- 影響を受けるパッケージ:
- live-config
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 741678.
- 詳細:
-
Live システムプロジェクトの Debian Live に対して脆弱性が報告されています。 SSHサーバを収録した Live イメージは、既定値のユーザ名及びパスワードによるログインをデフォルトで許可します。 この修正では /etc/ssh/sshd_config のパスワード認証を
no
に設定します。Debian 6
Squeeze
では、この問題は live-config バージョン 2.0.15-1.1+deb6u1 で修正されています。