Re: Posible BUG ssh2

To: debian-user-spanish@lists.debian.org
Subject: Re: Posible BUG ssh2
From: Camaleón <noelamac@gmail.com>
Date: Sat, 7 Jul 2012 10:23:00 +0000 (UTC)
Message-id: <[🔎] jt92m4$2af$3@dough.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 4FF7AD16.8050200@gmail.com>

El Sat, 07 Jul 2012 00:29:26 -0300, linuxknow escribió:

> me puse a mirar codigo para un proyecto y me encuentro con
> 
> codigo sobre auth-pam.c
> 
> if (sshpam_err == PAM_SUCCESS && authctxt->valid) {
>                  debug("PAM: password authentication accepted for
>                  %.100s",
>                      authctxt->user);
>                  return 1;
>          } else {
>                  debug("PAM: password authentication failed for %.100s:
>                  %s",
>                      authctxt->valid ? authctxt->user : "an illegal
>                      user", pam_strerror(sshpam_handle, sshpam_err));
>                  return 0;
>          }
> 
> 
> no se supone q los errores son 1 y los ok 0, 

Pues no conozco C pero en otros lenguajes no es así, vamos, que no 
necesariamente tienen esas implicación, es tan sólo una salida a una 
función que devuelve el valor "x".

> entre otras cosas al iniciar las pruebas uno tiene acceso sin tener
> password, solo invierte el orden y reemplaza el binario es simple pero
> lo interesante es ver los print de los punteros a char cuando entras y
> salis de la session de ssh, tanto auth-pam,sshconnec,sshlogin.
> 
> el tratamiento de salt sobre passwd.

Si crees que hay un error informa al empaquetador pero estamos hablando 
de openssh, no sé...

Saludos,

-- 
Camaleón

Reply to:

References:
- Posible BUG ssh2
  - From: linuxknow <linuxknow@gmail.com>

Prev by Date: Re: Artefactos raros NVIDIA Corporation Device 0a67
Next by Date: Re: Posible BUG ssh2
Previous by thread: Posible BUG ssh2
Next by thread: Posible BUG ssh2
Index(es):
- Date
- Thread