Bug 3512

Summary:	Security bug in GDM
Product:	Sisyphus	Reporter:	Alexander Borovsky <borovskiye>
Component:	gdm	Assignee:	Alexey Shabalin <shaba>
Status:	CLOSED WONTFIX	QA Contact:	qa-sisyphus
Severity:	normal
Priority:	P2	CC:	aris, mike, shaba
Version:	unstable
Hardware:	all
OS:	Linux

Description Alexander Borovsky 2004-01-18 07:57:08 MSK

Если при входе в GDM вводиться неправильный пароль, то на фоне выводиться собщение:
Неправильное имя пользователя или пароль.

Если при входе в GDM вводиться неправильное имя пользователя, то выводиться 
диалоговое окно "Произошел сбой авторизации"

Comment 1 Vitaly Lipatov 2005-09-11 15:51:46 MSD

И в чём проблема? Что мы узнаём какие пользователи есть? 
Ну так в kdm например это и так видно :)

Comment 2 Michael Shigorin 2006-09-27 16:54:57 MSD

Для 2.16 это актуально?

Comment 3 Alexey Rusakov 2006-09-28 09:56:34 MSD

По-моему, актуально, но имхо, баг очень спорный. А вообще, с этим к yatskevich@
(не знаю, как он называется здесь в Багзилле).

Comment 4 Michael Shigorin 2006-12-17 16:33:56 MSK

Серж-то?  Да как в --lastchange, так и тут.

Comment 5 Michael Shigorin 2007-11-08 13:03:41 MSK

rё

Comment 6 Sergey N. Yatskevich 2007-11-08 13:25:39 MSK

IMHO это не баг, это фича :).

P.S. кстати, а как у нас решаются подобные вопросы? Ну то есть в неоднозначных
случаях кто может сказать: "делать так и точка"?

Comment 7 Alexey Rusakov 2007-11-08 15:44:12 MSK

Либо мейнтейнер, если это касается Сизифа; либо релиз-менеджер, если это
касается дистрибутива. Либо я, если это касается всей линейки дистрибутивов на
4-м бранче :)
Моё скромное мнение, что этот баг можно задвинуть как WONTFIX. Но это моё
скромное мнение как обычного члена тим.
(Майк, я этим пакетом не занимаюсь, не мути воду :)

Comment 8 Sergey N. Yatskevich 2007-11-08 15:56:12 MSK

Ну в общем я, как маинтаинер, задвигаю этот баг как WONTFIX. Если у кого-то
другое мнение, то пинайте народ по списку, приведённому Алексеем :). Если мне от
кого-то из них придёт указание решить данную "проблему", то буду решать.

Comment 9 Michael Shigorin 2007-11-08 16:17:05 MSK

(In reply to comment #7)
> (Майк, я этим пакетом не занимаюсь, не мути воду :)
Виноват-с, и не думал, просто в --lastchange -- ты и !NMU:

* Wed Aug 08 2007 Alexey Rusakov <ktirf@altlinux> 2.18.4-alt1
- new version (2.18.4), includes the fix for CVE-2007-3381.
- more macros usage in the spec
- removed most of %__ macros
- removed some excess buildreqs
- added --disable-static and %excluded .la files to get rid of rpmbuild warning

Чувствительнейше unmute'аю воду :-)

Comment 10 Alexey Rusakov 2007-11-08 16:49:43 MSK

Ну у нас же теперь колхоз по части GNOME. При таком колхозе понятие NMU теряет
смысл - собрать gdm может любой, кто входит в @gnome :)