https://www.opennet.me/openforum/vsluhforumID3/84783.html Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(3). Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, привела к тому, что в ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ и все идущие за ним символы игнорируются. Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему пакете OpenSSL. <br><br><br>URL: http://lists.freebsd.org/pipermail/freebsd-announce/2012-May/001422.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=33970<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#48 Mon, 04 Jun 2012 08:08:03 GMT &gt;&gt; Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5 <br>&gt; Некрофилов серебряные пули исправят...<br><br>глядя на тебя понимаешь, что серебряные пули в некоторых вопросах не помогают. <br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#47 Mon, 04 Jun 2012 08:05:08 GMT &gt;&gt; Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.<br>&gt; а потом чувак смотрит в монитор и думает, как же туда залогиниться, <br>&gt; потому что сетевуха ёк.<br><br>приехать в датацентр в атланту и ввести пароль. KVM? а при наличии KVM я и без пароля рутом стану.<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#46 Sat, 02 Jun 2012 05:41:18 GMT &gt; пройтись nm<br><br>Порты по умолчанию стрипуются от названий символов, см. Strip в bsd.port.mk и ключик `-s' у install(1) и cc(1).<br><br> $ cc foo.c -static -lcrypt -s<br> $ nm a.out<br> nm: a.out: no symbols<br><br>С динамической линковкой проще, nm -D работает всегда.<br><br> $ cc foo.c -lcrypt -s<br> $ nm a.out<br> nm: a.out: no symbols<br> $ nm -D a.out<br> w _Jv_RegisterClasses<br> 0000000000600a94 A __bss_start<br> 0000000000600a78 D __progname<br> 0000000000600a94 A _edata<br> 0000000000600aa0 A _end<br> U _init_tls<br> U atexit<br> U crypt<br> 0000000000600a98 B environ<br> U exit<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#45 Fri, 01 Jun 2012 20:17:35 GMT &gt; из коробки md5. но обычно все сразу меняют на blf в login.conf <br><br>Да, md5.<br><br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#44 Fri, 01 Jun 2012 20:15:19 GMT &gt;&gt;&gt; А я использовал и мне не понравилось.<br>&gt;&gt; че, плохая система ругалась на то, что нет такой команды как apt-get <br>&gt;&gt; ?<br>&gt; Нет экрана с коричневыми обоинами.<br><br>это повод для pr, считаю, парни из @freebsd.org количественно не добрали хомячков из-за этого! %(<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#43 Fri, 01 Jun 2012 19:46:57 GMT &gt;&gt; А я использовал и мне не понравилось.<br>&gt; че, плохая система ругалась на то, что нет такой команды как apt-get <br>&gt; ?<br><br>Нет экрана с коричневыми обоинами.<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#42 Fri, 01 Jun 2012 19:45:31 GMT &gt;&gt; Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.<br>&gt; а потом чувак смотрит в монитор и думает, как же туда залогиниться, <br>&gt; потому что сетевуха ёк.<br><br>Ничто не мешает иметь пароль у учетной записи и у рута.<br>Из сети подключаться по ключу.<br>А из консоли (когда сетевуха ёк), подключаться по паролю.<br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#41 Fri, 01 Jun 2012 18:41:53 GMT &gt; А я использовал и мне не понравилось.<br><br>че, плохая система ругалась на то, что нет такой команды как apt-get ?<br><br> https://www.opennet.me/openforum/vsluhforumID3/84783.html#40 Fri, 01 Jun 2012 18:38:55 GMT для этого даже в linux есть пользователь root. <br>