Projet

Général

Profil

Bug #31428

le module leak le mot de passe du compte admin dans le process list

Ajouté par Gabriel Filion il y a plus de 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Kienan Stewart
Version cible:
-
Début:
2019-10-10
Echéance:
% réalisé:

0%

RT ticket:
Affected versions:
Points:
1
Sprint:

Description

dans le fichier manifests/bureau/account.pp on fait deux requêtes qui contiennent le mot de passe du compte admin. comme on exec mysql avec ça, le mot de passe pourrait être visible dans la liste de processes.

On devrait retirer ça, et plutôt s'attendre à recevoir qqch de déjà hashé comme valeur au paramètre de mot de passe.

Historique

#1 Mis à jour par Kienan Stewart il y a plus de 4 ans

  • Tâche parente mis à #31460

#2 Mis à jour par Kienan Stewart il y a plus de 4 ans

  • Tâche parente changé de #31460 à #31658

#3 Mis à jour par Kienan Stewart il y a plus de 4 ans

  • Statut changé de New à Resolved
  • Assigné à mis à Kienan Stewart

Par défaut le mdp est crypté avant d'être envoyé à l'exec pour mysql maintenant. Dispo dans la version 0.0.2

#4 Mis à jour par Kienan Stewart il y a environ 4 ans

  • Statut changé de Resolved à Closed

Formats disponibles : Atom PDF