Bogue dans Ubuntu 5.10, Breezy Badger

Score ( voter ) :

Rédigé le 13-03-2006 à 15:56, par arnaud, dans Sécurité

Un utilisateur a découvert hier une faille dans la version 5.10 d'Ubuntu.

En effet, le mot de passe root est inscrit en clair dans les logs de l'installation, ces logs n'ayant pas été supprimés à la fin de l'installation.

Ce mot de passe peut donc être récupéré par n'importe qui sur la machine.

Le problème est bien entendu corrigé depuis, pensez donc à faire vos mises à jour.

Les autres versions d'Ubuntu ne sont pas affectées par cette faille.

L'article de Slashdot.org.
L'article du forum d'Ubuntu.
L'avis d'Ubuntu.

Ajouter un commentaire