From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@alt-linux.org>
Date: Sat, 29 Dec 2001 11:11:34 +0300
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: devel@altlinux.ru
Subject: Re: [devel] wdm bug
Message-ID: <20011229081134.GD6258@ldv.office.alt-linux.org>
Mail-Followup-To: devel@altlinux.ru
References: <20011228205330.GA2272@voins.local>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="BRE3mIcgqKzpedwo"
Content-Disposition: inline
In-Reply-To: <20011228205330.GA2272@voins.local>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Post: <mailto:devel@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Id: <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20011229081134.GD6258@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--BRE3mIcgqKzpedwo
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Dec 28, 2001 at 11:53:30PM +0300, Alexey Voinov wrote:
> Сегодня обаружил серьёзную багу в wdm. Боюсь, нужна помощь
> по её исправлению.
> 
> Бага следующая: длинные пароли не проходят. Т.е. если у пользователя
> длина пароля 15 и более символов, то он не проходит аутентификацию в wdm.
> 
> wdm 1.20 (это последний, который выходил) базируется на xdm 3.3.2,
> графическая приблуда (wdmLogin) точно не режет пароли (там лимит 128
> символов). (Кстати, все пароли открытым текстом запиываются в сокет, что
> замечательно совершенно наблюдается с помощью strace).
> 
> Попробовал чистый xdm из 4.1.0.1 пускает без проблем.
> 
> Бага проявляется независимо от версии pam (в смысле, что tcb точно не
> виноват).
> 
> Если есть какие-то мысли по поводу того куда глядеть в первую очередь
> с радостью их выслушаю.

С вероятностью 99% пароль по дороге от пользователя до pam просто
усекается.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--BRE3mIcgqKzpedwo
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8LXq29viEa8HiNCkRAnPfAJ9Fu0H6W2+dAZXBuUWBdR0yRQqDZACeOEVZ
OjbPEHt+kPP83EN41NMkT/M=
=Um2F
-----END PGP SIGNATURE-----

--BRE3mIcgqKzpedwo--