Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.д.), имеет два или менее символа, то SSH 3.0.0 позволяет любому обращаться к такой учетной записи с ЛЮБЫМ паролем. Ошибка находится в коде, который сравнивает результат звонящего crypt (pw, salt) со значением зашифрованного пароля в /etc/shadow (или/etc/password) файле. Пароли, состоящие из двух символов, очень часто применяются для служебных записей не относящихся к пользователям. Для устранения проблемы
проапгрейдьте до версии SSH Secure Shell 3.0.1.

Оставить мнение