Hallo! In der Manpage fuer unix_chkpwd steht: This program is not intended to be called directly by users and will log to syslog if it is calledimporperly (i.e., by some one trying exploit it). Warum ist bei potato unix_chkpwd setuid root wenn es a) in /sbin/ liegt und b) sowieso nicht von usern ausgefuehrt werden soll? Bugreport? Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpntnGDGskwW.pgp
Description: PGP signature