Project

General

Profile

Bug #31428

le module leak le mot de passe du compte admin dans le process list

Added by Gabriel Filion 2 months ago. Updated about 2 months ago.

Status:
New
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
2019-10-10
Due date:
% Done:

0%

RT ticket:
Affected versions:
Points:
1
Sprint:

Description

dans le fichier manifests/bureau/account.pp on fait deux requêtes qui contiennent le mot de passe du compte admin. comme on exec mysql avec ça, le mot de passe pourrait être visible dans la liste de processes.

On devrait retirer ça, et plutôt s'attendre à recevoir qqch de déjà hashé comme valeur au paramètre de mot de passe.

History

#1 Updated by Kienan Stewart about 2 months ago

  • Parent task set to #31460

Also available in: Atom PDF