Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Hi,
das Subject sagt es schon: habe ich auf zwei Rechnern, ein stable
und ein testing - System.
Wenn die ersten 8 Stellen korrekt sind, kann man entweder alle folgenden
weglassen oder beliebig viele zusätzliche anhängen -> Login erfolgreich.
Passiert sowohl unter X im gdm als auch auf der Konsole.
Passwort geändert (2x) sodass es wieder auf dem alten Wert steht,
jetzt ist alles gut.
Jetzt ist die Zeile in der /etc/shadow auch viel länger als vorher
(16 Zeichen länger um genau zu sein).
Das ist doch nicht Absicht, oder? (dass die Passwörter nur 8 Stellen
haben sollen, früher vielleicht mal?)
Hab ich da mal was verpasst?
Gruss
Holger
--
==============================================================
Created with Sylpheed-Claws 0.9.12
under Debian GNU LINUX testing.
http://counter.li.org/ Registered LinuxUser #311290
Spamfiltering powered by www.spamassassin.org
=============================================================
Reply to: