[gugs] ALERTA de seguridad en Debian UNSTABLE
Jordi
jordi en sindominio.net
Mie Oct 16 00:12:52 CEST 2002
Si usas Debian unstable en tu ordenador o algún ordenador que
administres y has actualizado recientemente:
1) corre a comprobar si tienes linstalado libpam* 0.76.
2) si es así, deja a un lado lo que estuvieses haciendo e instala los
paquetes de http://people.debian.org/~jsogo/pam/
3) comprueba que no ha entrado nadie en tu sistema con usuarios "raros"
(comando last, auth.log, etc).
Un bug inexplicable en pam 0.76 hace que se pueda acceder a los usuarios
que tienen un "*" o "!" como password con cualquier password.
Afecta a usuarios críticos del sistema, como daemon, etc.
Jordi
--
Jordi Mallach Pérez -- Debian developer http://www.debian.org/
jordi en sindominio.net jordi en debian.org http://www.sindominio.net/
GnuPG public key information available at http://oskuro.net/~jordi/
Más información sobre la lista de distribución Gugs