<div dir="ltr"><div>Thanks for the fix!<br><br></div>I'll include it soonish and submit an update.<br></div><div class="gmail_extra"><br clear="all"><div>--<br>Niels Horn</div>
<br><br><div class="gmail_quote">On Wed, Jul 3, 2013 at 1:55 AM, mancha <span dir="ltr"><<a href="mailto:mancha1@hush.com" target="_blank">mancha1@hush.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello.<br>
<br>
When SLiM uses crypt() to authenticate and it returns a NULL<br>
pointer (as glibc 2.17+ does for invalid input such as a<br>
locked account with a "!" prepended password field), then<br>
logging in to such an account via SLiM crashes the daemon.<br>
<br>
---<br>
slim[1819]: segfault at 0 ip b7220909 sp bf85deb4 error 4 in libc-<br>
<a href="http://2.17.so" target="_blank">2.17.so</a>[b71a0000+186000]<br>
---<br>
<br>
I have been in touch with SLiM's primary developer and he<br>
has committed my fix here:<br>
<br>
<a href="http://git.berlios.de/cgi-" target="_blank">http://git.berlios.de/cgi-</a><br>
bin/cgit.cgi/slim/commit/?id=fbdfae3b406b1bb6f4e5e440e79b9b8bb8f071f<br>
b<br>
<br>
This fix applies cleanly to 1.3.5 and prevents the segfaults<br>
on Slackware-current and is fully backwards compatible<br>
with older Slackware versions.<br>
<br>
--mancha<br>
<br>
PS. Upon subscribing to the list, my password and other<br>
info (name, email, etc.) were sent cleartext. Having it<br>
go over SSL is very easy to do. Here's a good how-to:<br>
<a href="http://wiki.list.org/display/DOC/4.27+Securing+Mailman%27s+web+GUI+b
y+using+Secure+HTTP-SSL" target="_blank">http://wiki.list.org/display/DOC/4.27+Securing+Mailman%27s+web+GUI+b<br>
y+using+Secure+HTTP-SSL</a><br>
<br>
</blockquote></div><br></div>