BTS (Re: RM: Co będzie w AC?)

Jakub Bogusz qboosh w pld-linux.org
Pią, 21 Lis 2003, 00:07:12 CET


On Thu, Nov 20, 2003 at 10:13:30PM +0100, Andrzej Krzysztofowicz wrote:
> Np. nie wszyscy czytaja BTS... 

No właśnie - za mało osób tam zagląda...
Ponad 30% problemów jest nadal otwartych.
Z czego kilka oznaczonych jako "security problem".

Na przykład nie wiem co zrobić z openssh w Ra - jest problem w obsłudze
PAM - w przypadku wyłączenia opcji PAMAuthenticationViaKbdInt serwer
umożliwia zdalne odpytywanie o istnienie użytkowników w systemie (bez
znajomości haseł).
Istnieją na to patche dla wersji 3.1 i 3.4, ale w obu obsługa PAM
wygląda znacząco inaczej niż w 3.2.3, jaka pokutuje w Ra.
Ktoś to poprawi, czy trzeba sshd w Ra uaktualnić (do 3.7.1p2)?
Ja od strony programistycznej na PAM-ie się nie znam i nie mam
specjalnie ochoty/czasu się poznawać, a na wyczucie nie będę próbował
grzebać w tak istotnym kodzie.
(zresztą co do PAM-a - ktoś wie, czy nasze pam_xauth jest podatne na
błąd załatany w RH dawno temu? tu także kod jest znacząco inny)


Z innych rzeczy, ale długo wiszących - są jakieś błędy w rzeczach
gnomowych, kdeowych, ircowych, emacsowych. Ja tego nie dotykam, być może
błędy są dawno poprawione, a może łatwe do poprawienia - czy osoby
zajmujące się tymi częściami dystrybucji mogłyby przejrzeć te błędy
i pozamykać/popoprawiać?


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl