Уязвимость в pam-auth-update в Ubuntu Linux

[B]10 сентября, 2009[/B]

[B]Программа: [/B]
Ubuntu Linux 8.10
Ubuntu Linux 9.04

[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в утилите pam-auth-update, возникающей из-за небезопасной конфигурации при определенных обстоятельствах. Удаленный пользователь может успешно аутентифицироваться на системе с произвольным паролем. Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
Примечание: уязвимость не распространяется на установку по умолчанию.

[B]URL производителя: [/B][URL="http://www.ubuntu.com"]www.ubuntu.com[/URL]

[B]Решение: [/B]Установите исправление с сайта производителя

[URL="http://www.securitylab.ru/vulnerability/385051.php"]securitylab.ru[/URL]

[QUOTE]Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.[/QUOTE]

Это уточнение - ломает накорню всё.

Мол, если хотите посмотреть на уязвимость, установите это и это, затем лезем туда-то, ставим пару галочек (ну вы поняли :))