В дистрибутиве Debian обнаружена уязвимость, позволяющая узнать логины и пароли (локальные и для pppoe), созданные во время инсталяции. Информация хранится открытым текстом в директории /var/log.

Рекомендуют обновить пакет shadow до версии 4.0.14-9.

Secunia Advisory: http://secunia.com/advisories/19170/

>>> Подробности