Il programma su, sia nella versione fornita in combinazione con PAM su RedHat
che nella versione fornita con Solaris 2.5 e inferiori, e' affetto da un bug
che permetterebbe ad un utente locale di provare ad indovinare la password di
root attraverso l'uso di un dizionario di parole senza che i suoi tentativi
vengano registrati nei log di sistema.
2) Piattaforme interessate
Le piattaforme RedHat sulle quali sia installato PAM (Pluggable Authentication
Module), in particolare la 6.0, e Solaris 2.5.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT