Июль
19
2010
Баг с Security в VMware ESXi 4.1.
Вышел релиз VMware vSphere 4.1 - полезли баги. На этот раз - это серьезный баг в подсистеме аутентификации VMware ESXi 4.1. Суть проблемы такова:
Если задать пароль из более чем 8 символов (например, qwertyui123), то через vSphere Client, DCUI и SSH можно залогиниться, используя только первые 8 символов пароля (т.е. qwertyui). Кроме того, можно после этих восьми символов вообще написать все, что угодно - и аутентификация пройдет успешно.
Вот здесь - разбор, почему так происходит, и что можно с этим сделать.
Билд - 260247 (релиз vSphere 4.1).
