chpasswd

Commit graph

3b9ea77879 Исправлено две уязвимости: * Веб-сервер не отклонял новый пароль длинной 0. chpasswd.c предполагает, что длина вывода генератора хеша пароля хотя бы 1, но при таком пароле его длина тоже 0. Таким образом генерировался неправильный новый файл creds. * Даже неправильные запросы заставляли chpasswd.c делать резервные копии файла creds. Поэтому, любой человек мог совершить DoS атаку, отправив очень много запросов и заставив chpasswd.c сделать очень много резервных копий. Теперь, creds копируется только после правильных запросов. master Nikita Osokin 2025-01-14 23:46:12 +05:00
c3ad534959 Изначальный коммит. Nikita Osokin 2025-01-08 17:11:26 +05:00