[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0553] Re: Jaguarからの引き継ぎユーザが脆弱性のあるパスワードを持つ
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0553] Re: Jaguarからの引き継ぎユーザが脆弱性のあるパスワードを持つ
- From: Katsuhiro Kondou <kondou@xxxxxxx>
- Date: Fri, 21 Nov 2003 02:13:58 +0900 (JST)
In article <0CA98C0C-1B6E-11D8-BD1F-00039319AA40@xxxxxxxxxxx>,
taiyo@xxxxxxxxxxx wrote;
} Pantherで作成したアカウントのパスワードはnidumpで********とマスクされた文字列しか取得できませんが、
} Jaguarで作成したアカウントは、Panterのnidumpでもパスワードのハッシュ値がそのまま見えてしまいます。
話が逸れてしまい恐縮ですが、niload で passwd を食わせるため
には、passwd のエントリはどのようにすればいいのでしょうか?
そうではなくて、netinfo への passwd の登録のやりかたが Panther
で違っている(niload 以外の手段?)とすればポインタでも結構で
すので教えていただけると助かります。
} 全く同じ文字列でも、もちろん8文字以下でも、Panterでパスワードを入力し直せばMD5でハッシュされシャドウパスワード化されるので、
} nidumpでは********というマスク文字列しか出なくなります。
/var/db/shadow/hash 配下のファイルを見たのですが、MD5 で生成
されるバイト数と異なるものとなっていてどういう関係なのか疑問
でもあります。
--
Katsuhiro Kondou
--[PR]------------------------------------------------------------------
□■□ メールチェックソフトの決定版と言えばmypop! □■□
自 分 が 参 加 し て い る M L の メ ー ル 着 信 を お 知 ら せ !
登録は【無料】-->> http://ad.freeml.com/cgi-bin/ad.cgi?id=crCPh
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp