Project

General

Profile

Bug #31428

le module leak le mot de passe du compte admin dans le process list

Added by Gabriel Filion 9 months ago. Updated 6 months ago.

Status:
Closed
Priority:
Normal
Target version:
-
Start date:
2019-10-10
Due date:
% Done:

0%

RT ticket:
Affected versions:
Points:
1
Sprint:

Description

dans le fichier manifests/bureau/account.pp on fait deux requêtes qui contiennent le mot de passe du compte admin. comme on exec mysql avec ça, le mot de passe pourrait être visible dans la liste de processes.

On devrait retirer ça, et plutôt s'attendre à recevoir qqch de déjà hashé comme valeur au paramètre de mot de passe.

History

#1 Updated by Kienan Stewart 9 months ago

  • Parent task set to #31460

#2 Updated by Kienan Stewart 6 months ago

  • Parent task changed from #31460 to #31658

#3 Updated by Kienan Stewart 6 months ago

  • Status changed from New to Resolved
  • Assignee set to Kienan Stewart

Par défaut le mdp est crypté avant d'être envoyé à l'exec pour mysql maintenant. Dispo dans la version 0.0.2

#4 Updated by Kienan Stewart 6 months ago

  • Status changed from Resolved to Closed

Also available in: Atom PDF