[GÜVENLİK] Ubuntu Breezy'de çok ciddi güvenlik açığı

To: Debian User Turkish <debian-user-turkish@lists.debian.org>
Subject: [GÜVENLİK] Ubuntu Breezy'de çok ciddi güvenlik açığı
From: Recai Oktaş <roktas@debian.org>
Date: Mon, 13 Mar 2006 08:38:43 +0200
Message-id: <[🔎] 20060313063843.GB3805@oxygen>
Mail-followup-to: Debian User Turkish <debian-user-turkish@lists.debian.org>

Merhaba,

[Bu liste bir Debian listesi olmakla birlikte güvenlik açığının ciddiyetine
 binaen istisnai bir durum olarak bu uyarıyı yapmak zorundayım.]

Ubuntu 5.10 (Breezy Badger) sürümünde[1] çok ciddi bir güvenlik açığı
tespit edildi.  Kurulum sırasında girilen kullanıcı parolası (yani sudo
üzerinden root yetkisi alan parola) /var/log altındaki kurulum günlüğüne
açık metin halde kaydedildikten sonra silinmiyor ve bu dosya (maalesef)
herkes tarafından okunabiliyor.  Resmi duyuru aşağıda:

    http://www.ubuntu.com/usn/usn-262-1

Açığı kapatmak için basitçe yeni bir sistem güncellemesi yapmanız yeterli.
Elinde Ubuntu CD'si bulunanların bunları dağıtırken (özellikle çevrim dışı
kurulumlar için) gerekli uyarıyı yapmalarında yarar var (çevrimiçi
kurulumlarda ilgili güvenlik yamalarının zaten alınıyor olması lazım).

[1] Debian bu problemden etkilenmiyor.

-- 
roktas

Reply to:

Prev by Date: Re: Debian edinme sorunu
Next by Date: Getirin bilgisayarınıza GNU/Linux kuralım
Previous by thread: Re: Debian edinme sorunu
Next by thread: Getirin bilgisayarınıza GNU/Linux kuralım
Index(es):
- Date
- Thread