Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
ALERT: /etc/shadow leggibile su Caldera OpenLinux 2.2 [ID: A-99001C]
ALERT: /etc/shadow leggibile su Caldera OpenLinux 2.2 [ID: A-99001C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- -------------------------------------------------------------------------------
Alert ID: A-99001C
Data di creazione: Thu Apr 29 15:49:51 1999
Titolo: /etc/shadow leggibile su Caldera OpenLinux 2.2
Gravita': alta
- -------------------------------------------------------------------------------
1) Descrizione del problema
e' possibile, in alcune circostanze, avere accesso in letttura al file
/etc/shadow anche per utenti non privilegiati.
2) Piattaforme interessate
Caldera OpenLinux 2.2.
3) Impatto
Utenti locali potrebbero utilizzare un programma di crack delle password e
compromettere account privilegiati e non.
4) Soluzioni
Installare almeno la versione 1.0-8 del package "coas" reperibile
all'indirizzo:
ftp://ftp.calderasystems.com/pub/OpenLinux/updates/2.2/current/RPMS/
5) Riferimenti
Alert originale di Caldera Systems:
http://www.calderasystems.com/news/security/index.html
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- -------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNyh8vCkc7/YS2hptAQERUAP+Im6+AZMhAJCn651p4oqO3mWz7Jy//+cO
1I++9x3IQM0sSr5frYnoSYXRfMF//dby3WIT8sT5gt+KHVgPOelnY8WFwQoeeHVJ
8Hdr7gJ6CuiMhYPnh536yxA6NWhPokbvhyKOKwtdRYh+i5wav7LComO3pL+r8I1K
q8/G1GrSwAE=
=RVtH
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT