From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 29 Dec 2001 11:11:34 +0300 From: "Dmitry V. Levin" To: devel@altlinux.ru Subject: Re: [devel] wdm bug Message-ID: <20011229081134.GD6258@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru References: <20011228205330.GA2272@voins.local> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="BRE3mIcgqKzpedwo" Content-Disposition: inline In-Reply-To: <20011228205330.GA2272@voins.local> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: --BRE3mIcgqKzpedwo Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Dec 28, 2001 at 11:53:30PM +0300, Alexey Voinov wrote: > Сегодня обаружил серьёзную багу в wdm. Боюсь, нужна помощь > по её исправлению. > > Бага следующая: длинные пароли не проходят. Т.е. если у пользователя > длина пароля 15 и более символов, то он не проходит аутентификацию в wdm. > > wdm 1.20 (это последний, который выходил) базируется на xdm 3.3.2, > графическая приблуда (wdmLogin) точно не режет пароли (там лимит 128 > символов). (Кстати, все пароли открытым текстом запиываются в сокет, что > замечательно совершенно наблюдается с помощью strace). > > Попробовал чистый xdm из 4.1.0.1 пускает без проблем. > > Бага проявляется независимо от версии pam (в смысле, что tcb точно не > виноват). > > Если есть какие-то мысли по поводу того куда глядеть в первую очередь > с радостью их выслушаю. С вероятностью 99% пароль по дороге от пользователя до pam просто усекается. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --BRE3mIcgqKzpedwo Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8LXq29viEa8HiNCkRAnPfAJ9Fu0H6W2+dAZXBuUWBdR0yRQqDZACeOEVZ OjbPEHt+kPP83EN41NMkT/M= =Um2F -----END PGP SIGNATURE----- --BRE3mIcgqKzpedwo--