[uanog] sftp vulnerability?
Oleh Hrynchuk
oleh.hrynchuk at gmail.com
Wed Sep 2 13:26:36 EEST 2020
Доброго дня всім,
Стикнувся з тим, що в деяких випадках (кажу "деяких", бо не можу перевірити
УСІ) sftp checks only the first 8 symbols in users passwords.
Тобто, якщо маємо, наприклад, юзера (login) test12 та пароль до нього
1234567890AaBb...,
то цього юзера пустить з БУДЬ-ЯКИМ паролем, котрий починається з 12345678.
І про це недавно відкрили тему <https://access.redhat.com/solutions/5357061>
на redhat.com.
Але я туди не маю доступу до подальшого опису та можливого workaround.
Може хто підкаже де там що фіксити потрібно?
Бо ж досить таки небезпечна штука...
Чи я Зоркій Глаз? :)
Дякую.
--
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200902/922b0d10/attachment.html>
More information about the uanog
mailing list