citrusNikOs/chpasswd

2 commits 1 branch 0 tags 40 KiB

Author	SHA1	Message	Date
Nikita Osokin	3b9ea77879	Исправлено две уязвимости: * Веб-сервер не отклонял новый пароль длинной 0. chpasswd.c предполагает, что длина вывода генератора хеша пароля хотя бы 1, но при таком пароле его длина тоже 0. Таким образом генерировался неправильный новый файл creds. * Даже неправильные запросы заставляли chpasswd.c делать резервные копии файла creds. Поэтому, любой человек мог совершить DoS атаку, отправив очень много запросов и заставив chpasswd.c сделать очень много резервных копий. Теперь, creds копируется только после правильных запросов. Немного отформатирован файл chpasswd.c, а файл webserver.go был перетабулирован.	2025-01-14 23:46:12 +05:00
Nikita Osokin	c3ad534959	Изначальный коммит.	2025-01-08 17:11:26 +05:00

Author

SHA1

Message

Date

Nikita Osokin

3b9ea77879

Исправлено две уязвимости:

* Веб-сервер не отклонял новый пароль длинной 0. chpasswd.c предполагает, что длина вывода генератора хеша пароля хотя бы 1,
   но при таком пароле его длина тоже 0. Таким образом генерировался неправильный новый файл creds.
 * Даже неправильные запросы заставляли chpasswd.c делать резервные копии файла creds. Поэтому, любой человек мог совершить DoS
   атаку, отправив очень много запросов и заставив chpasswd.c сделать очень много резервных копий. Теперь, creds копируется только
   после правильных запросов.

Немного отформатирован файл chpasswd.c, а файл webserver.go был перетабулирован.

2025-01-14 23:46:12 +05:00

Nikita Osokin

c3ad534959

Изначальный коммит.

2025-01-08 17:11:26 +05:00