Bug #31428: le module leak le mot de passe du compte admin dans le process list - puppet-alternc - Koumbit's Redmine

Bug #31428

le module leak le mot de passe du compte admin dans le process list

Ajouté par Gabriel Filion il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:

Closed

Priorité:

Normal

Assigné à:

Kienan Stewart

Version cible:

Début:

2019-10-10

Echéance:

% réalisé:

RT ticket:

Affected versions:

Points:

Sprint:

Description

dans le fichier manifests/bureau/account.pp on fait deux requêtes qui contiennent le mot de passe du compte admin. comme on exec mysql avec ça, le mot de passe pourrait être visible dans la liste de processes.

On devrait retirer ça, et plutôt s'attendre à recevoir qqch de déjà hashé comme valeur au paramètre de mot de passe.

Historique

#1 Mis à jour par Kienan Stewart il y a environ 5 ans

Tâche parente mis à #31460

#2 Mis à jour par Kienan Stewart il y a presque 5 ans

Tâche parente changé de #31460 à #31658

#3 Mis à jour par Kienan Stewart il y a presque 5 ans

Statut changé de New à Resolved
Assigné à mis à Kienan Stewart

Par défaut le mdp est crypté avant d'être envoyé à l'exec pour mysql maintenant. Dispo dans la version 0.0.2

#4 Mis à jour par Kienan Stewart il y a presque 5 ans

Statut changé de Resolved à Closed

Formats disponibles : Atom PDF

Projet

Général

Profil

puppet-alternc

Demandes

Rapports personnalisés