FYI: Kritischer Fehler - yast2-users-2.7.20-15
FYI:
Date: Mon, 28 Jul 2003 05:57:13 +0200 To: security@suse.de From: Carsten Mueller <mueller@intertrend.de> Subject: Kritischer Fehler - yast2-users-2.7.20-15
Sehr geehrte Damen und Herren,
wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager gefunden.
Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine Leerzeilen befindet.
Beim Starten des Usermanagers gibt dieser waehrend des Tasks "Benutzereinstellungen lesen" folgende Fehlermeldung aus: "Einstellungen für die Systembenutzer konnten nicht gelesen werden." Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der Usermanager scheinbar normal gestartet. Falls man danach einen neuen User anlegt bzw einen vorhandenen User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500) zurueck in der /etc/passwd geschrieben. Alle Systembenutzer inkl. root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User in der /etc/shadow nicht geloescht.
Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1 Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!
SuSE 8.1 Pro - yast2-users-2.6.27-10 - fehler tritt nicht auf SuSE 8.2 Pro - yast2-users-2.7.20-15 - fehler tritt auf
Wir würden uns freuen von Ihnen zu hören und verbleiben.
Mit freundlichen Gruessen / best regards
Carsten Mueller intertrend GmbH network & security solutions Bleichstr. 8a 35390 Giessen Germany Tel.: +49 641 984993-0 Fax: +49 641 984993-5 email: mailto:mueller@intertrend.de
Is this important for german people only??? Very kind from you, herr Mueller. Regards from Spain Pedro Caliz On Monday 28 July 2003 06:04, Carsten Mueller wrote:
FYI:
Date: Mon, 28 Jul 2003 05:57:13 +0200 To: security@suse.de
From: Carsten Mueller <mueller@intertrend.de>
Subject: Kritischer Fehler - yast2-users-2.7.20-15
Sehr geehrte Damen und Herren,
wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager gefunden.
Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine Leerzeilen befindet.
Beim Starten des Usermanagers gibt dieser waehrend des Tasks "Benutzereinstellungen lesen" folgende Fehlermeldung aus: "Einstellungen für die Systembenutzer konnten nicht gelesen werden." Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der Usermanager scheinbar normal gestartet. Falls man danach einen neuen User anlegt bzw einen vorhandenen User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500) zurueck in der /etc/passwd geschrieben. Alle Systembenutzer inkl. root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User in der /etc/shadow nicht geloescht.
Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1 Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!
SuSE 8.1 Pro - yast2-users-2.6.27-10 - fehler tritt nicht auf SuSE 8.2 Pro - yast2-users-2.7.20-15 - fehler tritt auf
Wir würden uns freuen von Ihnen zu hören und verbleiben.
Mit freundlichen Gruessen / best regards
Carsten Mueller intertrend GmbH network & security solutions Bleichstr. 8a 35390 Giessen Germany Tel.: +49 641 984993-0 Fax: +49 641 984993-5 email: mailto:mueller@intertrend.de
* Pedro Cáliz wrote on Sat, Aug 02, 2003 at 19:38 +0200:
Is this important for german people only???
I did not verify the report. I try to translate a few lines. [...]
wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager gefunden.
we found a critical error in Yast2-Usermanager
Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine Leerzeilen befindet.
the problem occures if one or more empty lines are at the end of /etc/passwd.
Beim Starten des Usermanagers gibt dieser waehrend des Tasks "Benutzereinstellungen lesen" folgende Fehlermeldung aus: "Einstellungen für die Systembenutzer konnten nicht gelesen werden."
you get an error message when starting Usermanager "reading Userproperties": "Properties for system users couldn't be read".
Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der Usermanager scheinbar normal gestartet.
you can confirm with "OK" only - it launches.
Falls man danach einen neuen User anlegt bzw einen vorhandenen User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500) zurueck in der /etc/passwd geschrieben.
if you create or change some user, the entries with UID>500 get written to passed only.
Alle Systembenutzer inkl. root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User in der /etc/shadow nicht geloescht.
system users incl. root are not in this file any longer. In shadow they are included still.
Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1 Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!
8.1 Pro is not affected by 8.2 is. well, so make sure you have no empty lines in passwd (and maybe no binary content also :-)), and make sure you read and understood error messages while waiting for a fix :-) SCNR. I guess instead of clicking "OK" CTRL-C (or whatever you set your interrupt key to) would work also; at least there is some kill command around there, just in case. Can anyone confirm this? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Hi Steffen, Thanks for your translation. I'm sorry for delaying this anwer, but my system was really crashed during last weeks, and I've seen your mail (well, and near 200 more mails!!!) this night. Greets, Pedro Cáliz On Wednesday 06 August 2003 23:57, Steffen Dettmer wrote:
* Pedro Cáliz wrote on Sat, Aug 02, 2003 at 19:38 +0200:
Is this important for german people only???
I did not verify the report. I try to translate a few lines.
[...]
wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager gefunden.
we found a critical error in Yast2-Usermanager
Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine Leerzeilen befindet.
the problem occures if one or more empty lines are at the end of /etc/passwd.
Beim Starten des Usermanagers gibt dieser waehrend des Tasks "Benutzereinstellungen lesen" folgende Fehlermeldung aus: "Einstellungen für die Systembenutzer konnten nicht gelesen werden."
you get an error message when starting Usermanager "reading Userproperties": "Properties for system users couldn't be read".
Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der Usermanager scheinbar normal gestartet.
you can confirm with "OK" only - it launches.
Falls man danach einen neuen User anlegt bzw einen vorhandenen User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500) zurueck in der /etc/passwd geschrieben.
if you create or change some user, the entries with UID>500 get written to passed only.
Alle Systembenutzer inkl. root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User in der /etc/shadow nicht geloescht.
system users incl. root are not in this file any longer. In shadow they are included still.
Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1 Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!
8.1 Pro is not affected by 8.2 is.
well, so make sure you have no empty lines in passwd (and maybe no binary content also :-)), and make sure you read and understood error messages while waiting for a fix :-) SCNR.
I guess instead of clicking "OK" CTRL-C (or whatever you set your interrupt key to) would work also; at least there is some kill command around there, just in case.
Can anyone confirm this?
oki,
Steffen
participants (3)
-
Carsten Mueller -
Pedro Cáliz -
Steffen Dettmer