Re: [suse-security] FYI: Kritischer Fehler - yast2-users-2.7.20-15
hi all, thank you for translation steffen. sorry for my german mails. i´ve had seen to late that this list is english only. i´ll send the translation for my other mail in a few minutes.. carsten mueller At 23:57 06.08.2003, Steffen Dettmer wrote:
* Pedro Cáliz wrote on Sat, Aug 02, 2003 at 19:38 +0200:
Is this important for german people only???
I did not verify the report. I try to translate a few lines.
[...]
wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager gefunden.
we found a critical error in Yast2-Usermanager
Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine Leerzeilen befindet.
the problem occures if one or more empty lines are at the end of /etc/passwd.
Beim Starten des Usermanagers gibt dieser waehrend des Tasks "Benutzereinstellungen lesen" folgende Fehlermeldung aus: "Einstellungen für die Systembenutzer konnten nicht gelesen werden."
you get an error message when starting Usermanager "reading Userproperties": "Properties for system users couldn't be read".
Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der Usermanager scheinbar normal gestartet.
you can confirm with "OK" only - it launches.
Falls man danach einen neuen User anlegt bzw einen vorhandenen User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500) zurueck in der /etc/passwd geschrieben.
if you create or change some user, the entries with UID>500 get written to passed only.
Alle Systembenutzer inkl. root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User in der /etc/shadow nicht geloescht.
system users incl. root are not in this file any longer. In shadow they are included still.
Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1 Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!
8.1 Pro is not affected by 8.2 is.
well, so make sure you have no empty lines in passwd (and maybe no binary content also :-)), and make sure you read and understood error messages while waiting for a fix :-) SCNR.
I guess instead of clicking "OK" CTRL-C (or whatever you set your interrupt key to) would work also; at least there is some kill command around there, just in case.
Can anyone confirm this?
oki,
Steffen
-- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
-- Check the headers for your unsubscription address For additional commands, e-mail: suse-security-help@suse.com Security-related bug reports go to security@suse.de, not here
participants (1)
-
Carsten Mueller