[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

Hi,

das Subject sagt es schon: habe ich auf zwei Rechnern, ein stable
und ein testing - System. 
Wenn die ersten 8 Stellen korrekt sind, kann man entweder alle folgenden
weglassen oder beliebig viele zusätzliche anhängen -> Login erfolgreich.
Passiert sowohl unter X im gdm als auch auf der Konsole.

Passwort geändert (2x) sodass es wieder auf dem alten Wert steht,
jetzt ist alles gut.
Jetzt ist die Zeile in der /etc/shadow auch viel länger als vorher
(16 Zeichen länger um genau zu sein).

Das ist doch nicht Absicht, oder? (dass die Passwörter nur 8 Stellen
haben sollen, früher vielleicht mal?)

Hab ich da mal was verpasst?



Gruss
Holger

-- 
==============================================================
Created with Sylpheed-Claws 0.9.12
    under Debian GNU LINUX testing.
        http://counter.li.org/   Registered LinuxUser #311290
		Spamfiltering powered by www.spamassassin.org
=============================================================
Reply to: