[uanog] sftp vulnerability?
Volodymyr Litovka
doka at xlit.one
Wed Sep 2 18:19:04 EEST 2020
Привіт,
не про це? -
https://serverfault.com/questions/129137/what-is-the-longest-password-for-ssh
On 02.09.2020 13:26, Oleh Hrynchuk wrote:
> Доброго дня всім,
>
> Стикнувся з тим, що в деяких випадках (кажу "деяких", бо не можу
> перевірити УСІ) sftp checks only the first 8 symbols in users passwords.
> Тобто, якщо маємо, наприклад, юзера (login) test12 та пароль до нього
> 1234567890AaBb...,
> то цього юзера пустить з БУДЬ-ЯКИМ паролем, котрий починається з 12345678.
>
> І про це недавно відкрили тему
> <https://access.redhat.com/solutions/5357061> на redhat.com
> <http://redhat.com>.
> Але я туди не маю доступу до подальшого опису та можливого workaround.
> Може хто підкаже де там що фіксити потрібно?
> Бо ж досить таки небезпечна штука...
>
> Чи я Зоркій Глаз? :)
>
> Дякую.
>
> --
> Regards,
> /oleh hrynchuk
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200902/1bc0f656/attachment-0001.html>
More information about the uanog
mailing list