BTS (Re: RM: Co będzie w AC?)

[Marcin Krzyzanowski]

W liście z pią, 21-11-2003, godz. 00:07, Jakub Bogusz pisze: 
> On Thu, Nov 20, 2003 at 10:13:30PM +0100, Andrzej Krzysztofowicz wrote:
> > Np. nie wszyscy czytaja BTS... 
> 
> No właśnie - za mało osób tam zagląda...
> Ponad 30% problemów jest nadal otwartych.
> Z czego kilka oznaczonych jako "security problem".
> 
> Na przykład nie wiem co zrobić z openssh w Ra - jest problem w obsłudze
> PAM - w przypadku wyłączenia opcji PAMAuthenticationViaKbdInt serwer
> umożliwia zdalne odpytywanie o istnienie użytkowników w systemie (bez
> znajomości haseł).
> Istnieją na to patche dla wersji 3.1 i 3.4, ale w obu obsługa PAM
> wygląda znacząco inaczej niż w 3.2.3, jaka pokutuje w Ra.
> Ktoś to poprawi, czy trzeba sshd w Ra uaktualnić (do 3.7.1p2)?
> Ja od strony programistycznej na PAM-ie się nie znam i nie mam
> specjalnie ochoty/czasu się poznawać, a na wyczucie nie będę próbował
> grzebać w tak istotnym kodzie.
> (zresztą co do PAM-a - ktoś wie, czy nasze pam_xauth jest podatne na
> błąd załatany w RH dawno temu? tu także kod jest znacząco inny)
> 
> 
> Z innych rzeczy, ale długo wiszących - są jakieś błędy w rzeczach
> gnomowych, kdeowych, ircowych, emacsowych. Ja tego nie dotykam, być może
> błędy są dawno poprawione, a może łatwe do poprawienia - czy osoby
> zajmujące się tymi częściami dystrybucji mogłyby przejrzeć te błędy
> i pozamykać/popoprawiać?

no ale to sa rzeczy z 2002 roku jeszcze nawet... wiekszosc jesli nie
dotyczy Ra jest juz dawno nieaktualna.

-- 
[ http://krzak.linux.net.pl/ ] Marcin Krzyżanowski
[ http://docs.pld-linux.org/ ] Powered by PLD
[ http://www.gadu.gnu.pl/    ] GNU Gadu
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: To jest =?iso-8859-2?Q?część?	cyfrowo
Url : /mailman/pipermail/pld-devel-pl/attachments/20040626/f59aa4b6/attachment.bin