Ticket #1424 (closed defeito: fixed)
Problema na geração de senhas NT/LM
Reported by: | rodsouza | Owned by: | rodsouza |
---|---|---|---|
Priority: | normal | Milestone: | Expresso 2.0.10 |
Component: | API | Version: | branch 2.0 |
Severity: | grave | Keywords: | |
Cc: | WorkGroup: |
Description
O Expresso faz uso de um executável compilado (localizado em /home/expressolivre/mkntpwd) para gerar as senhas NT/LM (sambaLMPassword e sambaNTPassword) que são armazenadas no LDAP e utilizadas para autenticação por aplicações que estamos utilizando como o SAMBA e o RADIUS.
Infelizmente, um erro de sintaxe na chamada do executável causa um problema de geração incorreta do hash da senha, sempre que o usuário utilizar caracteres especiais como: &,\,*,#,| entre outros não testados.
Para solucionar o problema é necessário corrigir o arquivo expresso/phpgwapi/inc/class.auth_ldap.inc.php. Para tanto, segue anexo o patch de correção.
OBS: existem outros dois arquivos (class.user.inc.php e class.bocomputers.inc.php) que utilizam o mesmo executável, mas no entanto não foram modificados já que a sintaxe da chamada parece correta.
Attachments
Change History
Changed 13 years ago by rodsouza
- attachment class.auth_ldap.inc.php.patch.zip added
comment:1 Changed 13 years ago by rodsouza
O relato do problema e o patch em anexo são provenientes do fórum, vide: http://www.expressolivre.org/html/modules/newbb/viewtopic.php?post_id=11906&topic_id=1869&forum=5
comment:2 Changed 13 years ago by niltonneto
Rodrigo, poderia avaliar o patch e, se for possível, aplicar nos branches 2.0 e 2.2? Se estiver ok, poderá ser publicada já na próxima versão de correção (2.0.10).
comment:3 Changed 13 years ago by rodsouza
O patch insere um apostrofo antes/depois do argumento utilizado pelo executável, não é possível saber da efetividade pois não faço idéia de como testar o uso da senha gerada.
comment:4 Changed 13 years ago by rodsouza
- Owner changed from alguem to ninguem
- Version set to branch 2.0
- Component changed from ExpressoAdmin to API
- Milestone changed from Backlog - Não planejado to Expresso 2.0.10
comment:5 Changed 13 years ago by rodsouza
Adicinando apostrofo para evitar problemas com caracteres especiais no shell.
phpgwapi/inc/class.auth_ldap.inc.php
Commit da revisão r3561. OBS: branch 2.0
comment:6 Changed 13 years ago by rodsouza
Adicinando apostrofo para evitar problemas com caracteres especiais no shell.
phpgwapi/inc/class.auth_ldap.inc.php
Commit da revisão r3562. OBS: branch 2.2
comment:8 Changed 13 years ago by rodsouza
Foi solicitado para o autor do tópico no fórum que verificasse a corretude da alteração realizada, contudo o mesmo não pronunciou-se.
Alguém possui ambiente capaz de realizar tal verificação?
comment:9 Changed 13 years ago by rodsouza
- Status changed from new to closed
- Resolution set to fixed
Considerando a modificação realizada no presente ticket, ou seja, a inserção de apóstrofo na sintax na instrução a ser realizada no shell, o presente será finalizado pois teoricamente não existe nenhum motivo que ocasione problemas.
O que pode ser observado futuramente é caso exista uma senha com apóstrofo ou outro caracter que necessite de tratamento especial.
Patch de correção.