1 Message-ID: <19980211151522.51612@Galerkin.fs100.suse.de>
2 Date: Wed, 11 Feb 1998 15:15:22 +0100
3 From: Tilman Mueller-Gerbes <tmg@suse.de>
4 To: Lars Fenneberg <lf@elemental.net>
5 Subject: Re: Radiusclient-0.3-alpha
9 Das mit der spec-Datei dauert noch ein bisschen, allerdings habe
10 ich einen Bug-Fix fuer den Radiusd, d.h. dein Problem mit
11 den Radius-Accounting-Requests geloest:
13 Es ist so, dass bei Radius-Accounting Requests im Response-MD5-Digest
14 der radiusd 1.16 schlicht und einfach das secret nicht mit
15 einrechnet. Das secret wird mehr oder weniger zufaellig gesetzt
16 (d.h. gar nicht erst initialisiert :(.
18 Ich habe einen Patch fuer den Radiusd 1.16.1 (unten angehaengt).
20 Der Radiusd Berechnet die Digests bei Accounting Requests nicht -
21 ob das so i.O. ist sei mal dahingestellt, andere Implementationen
22 werden es wohl auch nicht tun.
28 +++ src/Makefile 1998/02/11 14:09:51
30 # unixware: add -Dunixware to CFLAGS, use LIBS= -lucb -lnsl -lsocket
33 -CFLAGS= -O -DNOSHADOW
34 +CFLAGS= -O -DFIX_ACCOUNTING_BUG
39 +++ src/acct.c 1998/02/11 14:09:10
46 + * fix accounting bug: when receiving an accounting request
47 + * the digest is not checked at all and a wrong
48 + * reply digest is calculated, as authreq->secret is not
50 + * this fix should not break any existing code, as the
51 + * reply digest was random anyway (and may be never checked
52 + * by anyone) -tmg@suse.de-
54 +#if defined(FIX_ACCOUNTING_BUG)
55 + /* Verify the client and Calculate the MD5 Password Digest */
56 + if(calc_digest(pw_digest, authreq) != 0) {
58 + /* We dont respond when this fails */
59 + sprintf(msg, "Authenticate: from %s - Security Breach Accounting\n",
60 + ip_hostname(authreq->ipaddr));
63 + pairfree(authreq->request);
64 + memset(authreq, 0, sizeof(AUTH_REQ));
70 strncpy(clientname, ip_hostname(authreq->ipaddr), 128);
71 clientname[127] = '\0';
77 Tilman Mueller-Gerbes, S.u.S.E. GmbH, Gebhardtstr. 2, 90762 Fuerth, Germany
78 Tel: +49-911-7405330, Fax: +49-911-7417755, Email: tmg@suse.de
79 +-------------------------------------------------------------------------+
80 | S.u.S.E. auf der CeBIT '98! -- Besuchen Sie uns in Halle 5, Stand A61 |
81 +-------------------------------------------------------------------------+