Bug #31428
le module leak le mot de passe du compte admin dans le process list
Status:
Closed
Priority:
Normal
Assignee:
Kienan Stewart
Target version:
-
Start date:
2019-10-10
Due date:
% Done:
0%
RT ticket:
Affected versions:
Points:
1
Sprint:
Description
dans le fichier manifests/bureau/account.pp
on fait deux requêtes qui contiennent le mot de passe du compte admin. comme on exec mysql avec ça, le mot de passe pourrait être visible dans la liste de processes.
On devrait retirer ça, et plutôt s'attendre à recevoir qqch de déjà hashé comme valeur au paramètre de mot de passe.
History
#1 Updated by Kienan Stewart about 5 years ago
- Parent task set to #31460
#2 Updated by Kienan Stewart almost 5 years ago
- Parent task changed from #31460 to #31658
#3 Updated by Kienan Stewart almost 5 years ago
- Status changed from New to Resolved
- Assignee set to Kienan Stewart
Par défaut le mdp est crypté avant d'être envoyé à l'exec pour mysql maintenant. Dispo dans la version 0.0.2
#4 Updated by Kienan Stewart almost 5 years ago
- Status changed from Resolved to Closed