← Back to branch summary

~ubuntu-branches/ubuntu/maverick/krb5/maverick

« back to all changes in this revision

Viewing changes to src/lib/des425/ISSUES

  • Committer: Bazaar Package Importer
  • Author(s): Sam Hartman
  • Date: 2009-05-07 16:16:34 UTC
  • mfrom: (13.1.7 sid)
  • Revision ID: james.westby@ubuntu.com-20090507161634-xqyk0s9na0le4flj
Tags: 1.7dfsg~beta1-4
http://bugs.debian.org/527353
When  decrypting the TGS response fails with the subkey, try with the
session key to work around Heimdal bug, Closes: #527353 

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/lib/des425/ISSUES
1
 
-*- text -*-
2
 
 
3
 
* unix_time.c also exists in ../krb4, and they're different; both
4
 
  should probably call into the krb5 support anyways to avoid
5
 
  duplicating code.
6
 
 
7
 
* namespace intrusions
8
 
 
9
 
* Check include/kerberosIV/des.h and see if all the prototyped
10
 
  functions really are necessary to retain; if not, delete some of
11
 
  these source files.
12
 
 
13
 
* Much of this code requires that DES_INT32 be *exactly* 32 bits, and
14
 
  4 bytes.
15
 
 
16
 
* Array types are used in function call signatures, which is unclean.
17
 
  It makes trying to add "const" qualifications in the right places
18
 
  really, um, interesting.  But we're probably stuck with them.
19
 
 
20
 
* quad_cksum is totally broken.  I have no idea whether the author
21
 
  actually believed it implemented the documented algorithm, but I'm
22
 
  certain it doesn't.  The only question is, is it still reasonably
23
 
  secure, when the plaintext and checksum are visible to an attacker
24
 
  as in the mk_safe message?
25
 
 
26
 
* des_read_password and des_read_pw_string are not thread-safe.  Also,
27
 
  they should be calling into the k5crypto library instead of
28
 
  duplicating functionality.