Project

General

Profile

Ergonomie #17139

[sécurité] le script migration/20.10/migrateConfigXml.php devrait mettre lockAdvancedPrivileges at true par défaut

Added by Quentin RIBAC 12 months ago. Updated 11 months ago.

Status:
Rejeté
Priority:
2-Sérieux
Assignee:
Target version:
Start date:
05/21/2021
Due date:
Tags Courrier:
ROADMAP:

Description

Dans le script migration/20.10/migrateConfigXml.php, ligne 38, lockAdvancedPrivileges est à false par défaut, autorisant la création d’instance.

Dans le cas d’une migration d’un serveur multi instance où un superadmin d’une instance n’est pas sensé avoir ce droit-là, il faudra restreindre les droits après avoir fait la migration, en mettant lockAdvancedPrivileges à true.

La logique de sécurité habituelle en informatique est l’inverse : restreindre au maximum les droits et autoriser un par un les accès.

Correction suggérée :

Mettre lockAdvancedPrivileges à true par défaut lors de la migration en 20.10 dans migration/20.10/migrateConfigXml.php.

History

#1 Updated by Emmanuel DILLARD 12 months ago

  • Status changed from A qualifier to A étudier
  • Assignee changed from EDI PO to Florian AZIZIAN
  • Target version changed from Inscription Backlog Courrier to 20.10 (Support actif)

#2 Updated by Florian AZIZIAN 12 months ago

  • Status changed from A étudier to Rejeté
  • Assignee changed from Florian AZIZIAN to Quentin RIBAC

C'est bien le comportement souhaité.

Avant, il n'y avait pas de droit pour accéder à l'installeur, donc il était toujours activé et tout le monde pouvait y accéder (sauf si l'url était protégée par mot de passe)
Donc pour garder le même comportement, nous avons fait en sorte que l'installeur soit activé lors de la migration.
A noter que seul le user avec l'id "superadmin" pourra y accéder au début, car il faut avoir le privilège "Créer une nouvelle instance".

Par contre, lors de la création d'un nouveau custom (via l'installeur et dans config.json.default), l'installeur est bien désactivé par défaut.

#3 Updated by Emmanuel DILLARD 11 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.10 (Support actif) to 20.10 (Actif)

Also available in: Atom PDF