воскресенье, 18 июля 2010 г.

Security password bug

хе хе

только что попробовал:

Раз)  Берем ESXi 4.1

Два) Пользователю (я брал root) ставим пароль длиннее 8 символов.

Три) При авторизации вводим только первые 8 символов.

Успешно авторизуемся…

Ситуация становится более пикантной, когда обнаруживается, что после первых 8 правильных символов можно указывать все что угодно(!).

Я поставил пароль “12345678password”.

Успешно авторизовался и с “12345678” и с “1234567887654321”. И клиентом vSphere и putty.

Билд 260247

Судя по тому, что в доке это не описано – это бага.

По мотивам – ESXi 4.1 authentication bug? .

Неподдерживаемый workaround - ESXi 4.1 – Major Security Issue – The Sequel And The Workaround.

10 комментариев:

  1. Фигасе :(
    Радует, что продакшен мало кто успел до 4.1 проапгрейдить.

    ОтветитьУдалить
  2. Почему бага? Это тянется с давних времен, некоторые *nix по умолчанию воспринимают только первые 8 символов.

    ОтветитьУдалить
  3. ну мы обсуждаем не сферический nix в вакууме, а ESXi. Для него это бага.

    ОтветитьУдалить
  4. да, видимо они все еще старый бсд кернел пользуют

    ОтветитьУдалить
  5. влад>да, видимо они ВСЁ ЕЩЁ старый бсд кернел пользуют

    Не понял... :-/
    Выделенное мною в Вашем комменте подразумевает, что в 4.1 _всё_ещё_ используется то же ядро, что и в 4.0U2, 4.0U1 и т.д. Однако в 4.0U1 подобного безобразия нет (не поленился только что ещё раз проверить). Следовательно или дело не в ядре ("всё ещё старом"), или в 4.1 всунули ядро "старее", чем было в 4.0 (тогда никаких "всё ещё").
    Извините за поправку - ничего личного, просто хочется бОльшей корректности в формулировках.

    С уважением,
    Umlyaut.

    ОтветитьУдалить
  6. почему речь идет об ядре?

    просто модуль(плагин) авторизации не тот прикрутили.

    ОтветитьУдалить
  7. michigun>почему речь идет об ядре? ПРОСТО модуль(плагин) авторизации не тот прикрутили.

    Ах, как всё _просто_! :D
    Как я обычно в таких случаях говорю: "что совой об пень, что пнём об сову - сове всё едино"! А просто проверять перед крупным релизом Варя не пробовала? :)

    С уважением,
    Umlyaut.

    PS: Я пока пользую 4.0U1 - после выхода U2 напрягли сообщения о багах; после 4.1 - тоже. Благоприобретённая на виндах привычка "держать паузу"... :)

    ОтветитьУдалить
  8. Вышла VMware kb посвященная временному решению проблемы с паролями:
    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1024500

    ОтветитьУдалить
  9. >ну мы обсуждаем не сферический nix в вакууме, а ESXi. Для него это бага.

    да не бага это, настройку по умолчанию оставили. В *nix это лечится правкой конфигов.

    ОтветитьУдалить
  10. На ESXi 4.1 можно поправить конфиги так чтобы хеш паролей хранился в sha512 - http://communities.vmware.com/message/1598872#1598872

    ОтветитьУдалить