Re: Posible BUG ssh2
El Sat, 07 Jul 2012 00:29:26 -0300, linuxknow escribió:
> me puse a mirar codigo para un proyecto y me encuentro con
>
> codigo sobre auth-pam.c
>
> if (sshpam_err == PAM_SUCCESS && authctxt->valid) {
> debug("PAM: password authentication accepted for
> %.100s",
> authctxt->user);
> return 1;
> } else {
> debug("PAM: password authentication failed for %.100s:
> %s",
> authctxt->valid ? authctxt->user : "an illegal
> user", pam_strerror(sshpam_handle, sshpam_err));
> return 0;
> }
>
>
> no se supone q los errores son 1 y los ok 0,
Pues no conozco C pero en otros lenguajes no es así, vamos, que no
necesariamente tienen esas implicación, es tan sólo una salida a una
función que devuelve el valor "x".
> entre otras cosas al iniciar las pruebas uno tiene acceso sin tener
> password, solo invierte el orden y reemplaza el binario es simple pero
> lo interesante es ver los print de los punteros a char cuando entras y
> salis de la session de ssh, tanto auth-pam,sshconnec,sshlogin.
>
> el tratamiento de salt sobre passwd.
Si crees que hay un error informa al empaquetador pero estamos hablando
de openssh, no sé...
Saludos,
--
Camaleón
Reply to: