Mailinglist Archive: opensuse-security (359 mails)

< Previous Next >
FYI: Kritischer Fehler - yast2-users-2.7.20-15
  • From: Carsten Mueller <suse-security-list@xxxxxxxxxxxxx>
  • Date: Mon, 28 Jul 2003 06:04:30 +0200
  • Message-id: <5.2.0.9.2.20030728060319.03558418@xxxxxxxxxxxxxxx>
FYI:

Date: Mon, 28 Jul 2003 05:57:13 +0200
To: security@xxxxxxx
From: Carsten Mueller <mueller@xxxxxxxxxxxxx>
Subject: Kritischer Fehler - yast2-users-2.7.20-15

Sehr geehrte Damen und Herren,

wir haben soeben einen weiteren kritischen Fehler in Ihrem Yast2-Usermanager
gefunden.

Das Problem tritt auf, sobald sich in der /etc/passwd am Ende mindestens eine
Leerzeilen befindet.

Beim Starten des Usermanagers gibt dieser waehrend des Tasks
"Benutzereinstellungen lesen" folgende Fehlermeldung aus:
"Einstellungen für die Systembenutzer konnten nicht gelesen werden."
Diese Meldung kann nur mit "Ok" bestaetigt werden. Danach wird der
Usermanager scheinbar normal gestartet.
Falls man danach einen neuen User anlegt bzw einen vorhandenen
User modifiziert werden nur noch die "normalen" Nutzer (ueber UID 500)
zurueck in der /etc/passwd geschrieben. Alle Systembenutzer inkl.
root(!) sind nicht mehr vorhanden. Im Gegensatz dazu werden die User
in der /etc/shadow nicht geloescht.

Wir haben das genannte Problem auf einer SuSE 8.2 und einer SuSE 8.1
Version getestet. SuSE 8.1 ist davon nicht betroffen, nur SuSE 8.2!

SuSE 8.1 Pro - yast2-users-2.6.27-10 - fehler tritt nicht auf
SuSE 8.2 Pro - yast2-users-2.7.20-15 - fehler tritt auf

Wir würden uns freuen von Ihnen zu hören und verbleiben.


Mit freundlichen Gruessen / best regards

Carsten Mueller
intertrend GmbH network & security solutions
Bleichstr. 8a
35390 Giessen
Germany
Tel.: +49 641 984993-0
Fax: +49 641 984993-5
email: mailto:mueller@xxxxxxxxxxxxx



< Previous Next >