Bug 23212 - UDM: Passwörter werden (je nach Debuglevel) noch mitgeloggt
UDM: Passwörter werden (je nach Debuglevel) noch mitgeloggt
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: UMC (Generic)
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0 - MS2
Assigned To: Andreas Büsching
Alexander Kläser
: interim-1
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-08-09 09:44 CEST by Alexander Kläser
Modified: 2011-12-13 15:47 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Alexander Kläser univentionstaff 2011-08-09 09:44:24 CEST
Im derzeitigen Prototypen werden Passwörter bei einem höheren Debuglevel noch mitgeloggt. Dies trat auf beim Anlegen eines neuen Benutzers, beim Einloggen wohl nicht, dies (und andere Szenarien) sollte noch einmal überprüft werden.
Comment 1 Alexander Kläser univentionstaff 2011-08-10 13:54:15 CEST
(In reply to comment #0)
> …beim Einloggen wohl nicht…

Doch beim Einloggen wird das Passwort im derzeitigen Prototypen ebenfalls geloggt.
Comment 2 Andreas Büsching univentionstaff 2011-08-18 11:24:24 CEST
Die entsprechenden Debug-Meldungen wurden jetzt angepasst.

Kein Changelog da Zwischenversion
Comment 3 Alexander Kläser univentionstaff 2011-09-22 15:56:17 CEST
QA: Ok, die Passwörter werde nicht mehr mitgeloggt.
Comment 4 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:41:27 CET
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden:
"Clone This Bug"