Рекомендация Debian по безопасности
DLA-42-1 live-config -- обновление безопасности LTS
- Дата сообщения:
- 29.08.2014
- Затронутые пакеты:
- live-config
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 741678.
- Более подробная информация:
-
Сообщено об уязвимости в Debian Live, проекте создания
живых
систем. По умолчаниюживые
образы содержат сервер SSH, который позволяет входить в систему, используя имя пользователя и пароль по умолчанию. Данное исправление устанавливает PasswordAuthentication в /etc/ssh/sshd_config в значениеno
.В Debian 6
Squeeze
эти проблемы были исправлены в пакете live-config версии 2.0.15-1.1+deb6u1