W liście z pią, 21-11-2003, godz. 00:07, Jakub Bogusz pisze: > On Thu, Nov 20, 2003 at 10:13:30PM +0100, Andrzej Krzysztofowicz wrote: > > Np. nie wszyscy czytaja BTS... > > No właśnie - za mało osób tam zagląda... > Ponad 30% problemów jest nadal otwartych. > Z czego kilka oznaczonych jako "security problem". > > Na przykład nie wiem co zrobić z openssh w Ra - jest problem w obsłudze > PAM - w przypadku wyłączenia opcji PAMAuthenticationViaKbdInt serwer > umożliwia zdalne odpytywanie o istnienie użytkowników w systemie (bez > znajomości haseł). > Istnieją na to patche dla wersji 3.1 i 3.4, ale w obu obsługa PAM > wygląda znacząco inaczej niż w 3.2.3, jaka pokutuje w Ra. > Ktoś to poprawi, czy trzeba sshd w Ra uaktualnić (do 3.7.1p2)? > Ja od strony programistycznej na PAM-ie się nie znam i nie mam > specjalnie ochoty/czasu się poznawać, a na wyczucie nie będę próbował > grzebać w tak istotnym kodzie. > (zresztą co do PAM-a - ktoś wie, czy nasze pam_xauth jest podatne na > błąd załatany w RH dawno temu? tu także kod jest znacząco inny) > > > Z innych rzeczy, ale długo wiszących - są jakieś błędy w rzeczach > gnomowych, kdeowych, ircowych, emacsowych. Ja tego nie dotykam, być może > błędy są dawno poprawione, a może łatwe do poprawienia - czy osoby > zajmujące się tymi częściami dystrybucji mogłyby przejrzeć te błędy > i pozamykać/popoprawiać?
no ale to sa rzeczy z 2002 roku jeszcze nawet... wiekszosc jesli nie dotyczy Ra jest juz dawno nieaktualna. -- [ http://krzak.linux.net.pl/ ] Marcin Krzyżanowski [ http://docs.pld-linux.org/ ] Powered by PLD [ http://www.gadu.gnu.pl/ ] GNU Gadu
signature.asc
Description: To jest =?iso-8859-2?Q?cz=EA=B6=E6?= listu podpisana cyfrowo
