Ubuntu远程桌面密码中存在安全漏洞

我希望其他人能为我确认这一点，然后我可以将其传递给Canonical或TightVNC

我使用SSH隧道技术将Ubuntu12.10桌面远程化，也就是从我使用putty的桌面将SSH远程化到远程桌面。Putty被配置为打开远程桌面端口的ssh隧道-例如5900

然后，我使用TightVNC查看器将VNC连接到localhost:5900，然后通过ssh进行隧道连接，这是ssh隧道的一点经验，但不是问题所在。此外，我不使用端口5900-隧道是方便的，以避免打开您的防火墙上的端口，但我离题了

远程ubuntu桌面配置为允许使用密码进行远程连接。TightVNC提示我输入密码。Ubuntu接受任何密码，只要我输入的密码以实际密码开始。也就是说，如果我的密码是FOO-FOOBAR-works，FOO1234-works等等

这是故意的吗？这不会显著降低密码的有效性吗

---

其他人能复制这个吗？我认为隧道工程与此无关。如果其他任何人可以使用VNC和密码远程进入ubuntu桌面，并尝试此操作，我很想听听这个消息。

密码限制为8个字符，因此被查看器截断为该长度

尽管TightVNC加密通过网络发送的VNC密码，但其余的 的流量按原样发送，未加密（对于密码加密， VNC使用DES加密的质询-响应方案，其中 密码限制为8个字符，有效DES密钥长度 是56位）。[加粗]

从