On Thu, Nov 20, 2003 at 10:13:30PM +0100, Andrzej Krzysztofowicz wrote: > Np. nie wszyscy czytaja BTS...
No właśnie - za mało osób tam zagląda... Ponad 30% problemów jest nadal otwartych. Z czego kilka oznaczonych jako "security problem". Na przykład nie wiem co zrobić z openssh w Ra - jest problem w obsłudze PAM - w przypadku wyłączenia opcji PAMAuthenticationViaKbdInt serwer umożliwia zdalne odpytywanie o istnienie użytkowników w systemie (bez znajomości haseł). Istnieją na to patche dla wersji 3.1 i 3.4, ale w obu obsługa PAM wygląda znacząco inaczej niż w 3.2.3, jaka pokutuje w Ra. Ktoś to poprawi, czy trzeba sshd w Ra uaktualnić (do 3.7.1p2)? Ja od strony programistycznej na PAM-ie się nie znam i nie mam specjalnie ochoty/czasu się poznawać, a na wyczucie nie będę próbował grzebać w tak istotnym kodzie. (zresztą co do PAM-a - ktoś wie, czy nasze pam_xauth jest podatne na błąd załatany w RH dawno temu? tu także kod jest znacząco inny) Z innych rzeczy, ale długo wiszących - są jakieś błędy w rzeczach gnomowych, kdeowych, ircowych, emacsowych. Ja tego nie dotykam, być może błędy są dawno poprawione, a może łatwe do poprawienia - czy osoby zajmujące się tymi częściami dystrybucji mogłyby przejrzeć te błędy i pozamykać/popoprawiać? -- Jakub Bogusz http://cyber.cs.net.pl/~qboosh/ __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
