Incidencia #480 (closed Corrección: Resuelto)

Abierto hace 6 años

Última modificación 6 años

Canaima Instalador, La contraseña se imprime en texto plano.

Informado por: erickcion Propietario: willicab
Prioridad: Normal Hito: canaima-popular-3.1~VC2
Componente: Canaima Popular Versión: 3.1
Gravedad: Importante Palabras clave: canaima, error, instalador
Cc: Asignar A:

Descripción

Si ejecutamos el instalador desde una terminal podemos ver que al momento de configurar las contraseñas del usuario estas se imprimen en texto plano en la consola.

Pasos para reproducir el error

  • Ejecutar canaima-instalador desde una consola.
  • Seguir los pasos hasta configurar las contraseñas.
  • Avanzar hasta la pantalla de confirmación.

Resultado obtenido

El instalador imprime en la consola una salida similar a esta:

{'metodo': 'todo', 'tipo': 'particion_1', 'usuario': 'del1al6', 'passroot2': '123456', 'passuser2': '123456', 'disco': '/dev/sda', 'teclado': 'us', 'passroot': '123456', 'inicio': 32, 'nombre': 'Deluno Alseis', 'passuser': '123456', 'fin': '8589935.0', 'maquina': 'canaima-pop'}

En ella se pueden leer claramente las claves de root y de usuario que el usuario recién ha escrito.

Resultado esperado

  • Imprimir la contraseña en un formato encriptado, o simplemente no imprimirla.

El general una salida de depuración no está mal, pero enviar la contraseña del usuario a la salida estándar en texto plano completamente legible es un riesgo de seguridad.

Historial de cambios

comment:1 Cambiado el 6 años por willicab

  • Estado cambiado de new to accepted

comment:2 Cambiado el 6 años por willicab

  • Estado cambiado de accepted to resuelta
  • Resolución establecido a Fijada

comment:3 Cambiado el 6 años por ssolano

  • Estado cambiado de resuelta to closed
Nota: Vea TracTickets para ayuda en el uso de incidencias.