Ubuntu 5.10: cleartext jelszo a telepitesi naploban

A slashdoton olvashato hir szerint a Breezy telepitojeben megadhato elsodleges felhasznaloi jelszo a telepites soran a logba kerul cleartext formatumban. A hiba csak ezt a verziot erinti es mar letoltheto apt-tal a javitas.

Az Ubuntu alapertelmezesben nem hasznal root felhasznalot, jelszavanak hashet ""-re allitja. A /etc/sudoers file szerint az elsodleges – a telepito alatal letrehozott – felhasznalo es a kesobb megfelelo csoporttagsagot kapo felhasznalok tudnak rootkent sudo-zni.

Egy forumozo irt egy egyszeru perl scriptet a hiba kihasznalasara, ami nagyjabol mukodik is. A bunos fajl -rw-r--r-- jogokkal rendelkezik.

A slashdoton szokas szerint igen erdekesek a hozzaszolasok. Pelda kedveert egyesek javasoltak a General Public Password licenc bevezeteset, mert ugye az opensource jelszo biztonsagosabb.

( styg v | 2006. 03. 13., h – 14:36 )

Azt mondják, átlag 1.000 sor forráskódra esik egy hiba.

Én mindig azt csodáltam (többek között) a nyílt forráskódú szoftverekkel kapcsolatban, hogy a hibák milyen gyorsan "kiderülnek", és milyen gyorsan "kijavulnak".