First Last Prev Next    This bug is not in your last search results.
Bug 22513 - Statistiken nicht geschützt
Statistiken nicht geschützt
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Maintenance/MRTG (univention-maintenance)
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0 - RC
Assigned To: Felix Botner
Murat Odabas
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-05-13 08:13 CEST by Stefan Gohmann
Modified: 2011-12-13 15:49 CET (History)
0 users

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Stefan Gohmann univentionstaff 2011-05-13 08:13:45 CEST 
univention-maintenance erzeugt MRTG-Grafiken. Diese können ohne Authentifizierung abgerufen werden. Das sollte geändert werden.

Die Grafiken werden auch in einem UMC Modul angezeigt. Bei der Umsetzung sollte das berücksichtigt werden.
Comment 1 Felix Botner univentionstaff 2011-10-27 10:40:35 CEST 
Der Bereich "/var/www/statistik/" ist nun über eine .htaccess geschützt (Zugriff für Administrator), jedoch nicht die Dateien ucs*.png. Diese sind weiterhin ohne Authentifizierung erreichbar, da sie sonst auch in der UMC nicht mehr angezeigt werden können.
Comment 2 Murat Odabas univentionstaff 2011-11-02 15:02:45 CET 
Der direkte Aufruf der (statistik) Seite ist Passwort geschützt und über den Administrator Konto aufrufbar. 
Die Bilder können direkt aufgerufen werden. Das UMC Statistics Modul kann normal mit dem Administrator 
Konto aufgerufen werden. Getestet mit  Version: ucs_3.0-0-20111031154354-dvd-i386.iso
verified.
Comment 3 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:49:38 CET 
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"
First Last Prev Next    This bug is not in your last search results.