fr@sympa.community
Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
- From: Hélène Rousset <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
- Date: Wed, 16 Mar 2011 16:32:47 +0100
Le 15/03/2011 17:53, Hélène Rousset a écrit :
la commande sympa.pl --md5_encode_password réencode en conservant la casse et lors dans la phase d'authentification, le password est d'abord mis en minuscule avant l'appel à fingerprint().
Changer la valeur de password_case dans wwsympa.conf ne change rien à l'affaire
La seule solution que j'ai trouvé est de mettre en minuscules le mot de passe décrypté avant de le réencoder en md5 dans Upgrade.pm
Je n'ai pas trouvé comment tenir compte de la casse pour l'authentification
ai-je raté une étape? est-ce un bug dans du paquet debian?
J'ai trouvé un mail de 3 mars 2010 de Serge Aumont sur le sujet...
J'ai bien mis en mode debug et j'ai rajouté une ligne debug dans Auth.pm. Pour moi c'est clair, bien que password_case dans wwsympa.conf soit positionné à sensitive, l'authentification n'en tient pas compte et convertit le password en minuscules avant de l'encoder, d'où le problème.
La question est donc en fait pourquoi wwsympa ne prend-il pas en compte le password_case alors qu'il voit bien use_fast_cgi dans son fichier de conf.
Des collègues m'ont conseillé de passer plutôt à la version 6.1.1 pour des raisons de sécurité, cela m'ennuie un peu car la squeeze vient de passer en stable.
La version 6.0.1 de debian est-elle vulnérable comme annoncée par l'avis CERTA-2010-AVI-505 et comme annoncé sur le site de sympa?
Il semblerait que oui d'aprés les changelog dans /usr/share/doc/sympa.
Je suppose que la question est putôt à poser aux développeurs debian.
Cordialement,
Hélène
--
----------------------------------------
Hélène Rousset
Département Réseaux et Systèmes
Centre Ressources Informatiques& Système d'Information
Université de CAEN - Basse-Normandie
Esplanade de la paix
14032 - CAEN CEDEX
Tél : 02.31.56.62.10
e-mail : adresse@cachée
----------------------------------------
-
[sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 15/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 16/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Jean Charles Delepine, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Olivier LACROIX, 17/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", Jean Charles Delepine, 17/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", Emmanuel Bouthenot, 18/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Olivier LACROIX, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Emmanuel Bouthenot, 18/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", David Verdin, 22/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Jean Charles Delepine, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 16/03/2011
Archives gérées par MHonArc 2.6.19+.