Раскрытие системной информации в Debian.

0

0

В дистрибутиве Debian обнаружена уязвимость, позволяющая узнать логины и пароли (локальные и для pppoe), созданные во время инсталяции. Информация хранится открытым текстом в директории /var/log.

Рекомендуют обновить пакет shadow до версии 4.0.14-9.

Secunia Advisory: http://secunia.com/advisories/19170/

>>> Подробности

Ссылка

←	PlayStation 3 с Линукс - официальный срок выхода и другие подробности

Критическая уязвимость в Macromedia Flash Player

→

← 1 2 3 →

find /var/log | xargs egrep -i 'пароль'

И тишина.

ugoday ★★★★★
(17.03.06 07:09:22 MSK)

Ответ на: комментарий от ugoday 17.03.06 07:09:22 MSK

поламали http://www.elxlinux.com/phpBB2/viewtopic.php?t=85&sid=8ec98f523dbe4c5a96d... :)

anonymous
(17.03.06 12:35:40 MSK)

Ссылка

Ответ на: комментарий от iBliss 16.03.06 20:55:25 MSK

> С чего вдруг эта шняга где-то есть а где-то нет - хрен его знает. Это уже интересно! Я могу предположить, что ты использовал iso не с официального сайта дебиана. Может конечно, тебе просто попался такой инсталлер в тестинге (исошки обновляются каждую неделю). У меня был случай, когда тестинг просто не ставился... Но - на то он и тестинг! На серваках лучше использовать все таки stable.

> А можно поинтересоваться, что плохого происходит в тестинге? См. коммент выше. Большой минус тестинга в том, что он - тестинг со всеми вытекающими отсюда последствиями! Я бы сказал, что тестинг могут использовать только смельчаки и люди готовые решать проблемы. Ну а на серверах - только глупцы (прошу никого не обижаться - здесь я выражаю не свое мнение, а мнение комьюнити)! :)

anonymous
(17.03.06 13:25:45 MSK)