<div dir="ltr">Доброго дня всім,<div><br></div><div>Стикнувся з тим, що в деяких випадках (кажу "деяких", бо не можу перевірити УСІ) sftp checks only the first 8 symbols in users passwords.</div><div>Тобто, якщо маємо, наприклад, юзера (login) test12 та пароль до нього 1234567890AaBb...,</div><div>то цього юзера пустить з БУДЬ-ЯКИМ паролем, котрий починається з 12345678.</div><div><br></div><div>І про це <a href="https://access.redhat.com/solutions/5357061">недавно відкрили тему</a> на <a href="http://redhat.com">redhat.com</a>.</div><div>Але я туди не маю доступу до подальшого опису та можливого workaround.</div><div>Може хто підкаже де там що фіксити потрібно?</div><div>Бо ж досить таки небезпечна штука...</div><div><br></div><div>Чи я Зоркій Глаз? :)</div><div><br></div><div><div>Дякую.</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div></div>