|
|
Arkeia Server静态salt导致弱加密问题
发布时间:2001-08-20
更新时间:2001-08-20
严重程度:高
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式
受影响系统Knox Software Arkeia Server 4.2.8-2
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- S.u.S.E. Linux 7.2
- SGI IRIX 6.5.9
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- Debian Linux 2.2
- Caldera eServer 2.3.1
- Caldera eDesktop 2.4
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Desktop 2.3 详细描述
Arkeia服务程序是一个企业级的备份解决方案,Arkeia当加密密码时使用可预测和静态salt,当密码输入时,Arkeia使用crypt()函数,并且最大密码长度为8,而
这些密码所使用的salt全部使用静态"ns."。
测试代码
见描述
解决方案
尚无
相关信息
|
