<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Hi Guys,<BR>Cheers for maintaining the Cisco based tacacs serer code.<BR>Here are few suggestions:<BR><BR>1. Add a --with-mschap, --with-mschap-des,--with-arap-des option to mschap, with MSCHAP on by default.<BR>2. Make '#include arap_des.h' platform dependent in default_fn.c as it is not supported on [older?]linux <BR>3. Apply http://www.axlradius.com/tacacs/docs/TACACSClientGuide/ciscoserverdes.htm patches for MSCHAP/ARAP DES Linux support.<BR>4. Potential s-issue: buffer overflow with ARAP and long passwords: (default_fn.c)<BR> strcpy(secret,p)<BR>-&gt;<BR> strncpy(secret,p,sizeof(secret))<BR>5. Change default known text (MSCHAP LAN challenge response) in mschap.h to 'KGS!@#$%'<BR><BR>Keep on the good work!<BR>Oren Nechushtan<BR>theoren28@hotmail.com<BR><br /><hr />Send e-mail anywhere. No map, no compass. <a href='http://windowslive.com/oneline/hotmail?ocid=TXT_TAGLM_WL_hotmail_acq_anywhere_122008' target='_new'>Get your HotmailŽ account now.</a></body>
</html>