salt w crypt z glibc 2.17
Arkadiusz Miśkiewicz
arekm at maven.pl
Wed Jun 5 17:04:35 CEST 2013
On Wednesday 05 of June 2013, Rafał Janiczek wrote:
> Hej,
>
> Dzisiaj zauważyłem, że nowe glibc ma jakieś problemy z crypt. A dokładniej
> z "$" na pierwszej lub drugiej pozycji salta. Akurat tak się pechowo
> złożyło, że hasło w htpasswd wygenerowało się z $ na drugiej pozycji i po
> aktualizacji zestawu lighttpd +glibc serwer www wylatywał przy próbuje
> autoryzacji.
>
> Szukając problemu doszedłem do czegoś takiego:
>
> # cat glibc-test.c ; gcc glibc-test.c -o glibc-test -l crypt; strace -o
> strace.log ./glibc-test ; tail strace.log ; rpm -q glibc
> #include <stdio.h>
> #include <crypt.h>
>
> int main(void) {
> char *ok = "aaaaaaaaa";
> char *ble = "a$aaaaaaa";
a$a... to jaki to algorytm?
>
> puts(crypt(ok, ok));
> puts(crypt(ble, ok));
> puts("A teraz...");
> puts(crypt(ok, ble));
" A pointer to the encrypted password is returned. On error, NULL is
returned.
"
Sprawdz czy jest NULL, wypluj errno.
--
Arkadiusz Miśkiewicz, arekm / maven.pl
More information about the pld-devel-pl
mailing list