Projet

Général

Profil

Anomalie #21337

LDAP Anonyme : tout utilisateur en base peut s'authentifier sans tenir compte du mot de passe

Ajouté par Emmanuel DILLARD il y a presque 2 ans. Mis à jour il y a plus d'un an.

Statut:
R&D - Terminé
Priorité:
1-Majeur
Assigné à:
Quentin RIBAC
Version cible:
21.03
Début:
28/06/2022
Echéance:
09/08/2022
Tags Parapheur:
21.03.12

Historique

#2 Mis à jour par Emmanuel DILLARD il y a presque 2 ans

  • Echéance 04/07/2022 supprimé
  • Statut changé de R&D - A étudier à R&D - En cours
  • Assigné à Emmanuel DILLARD supprimé

#4 Mis à jour par Emmanuel DILLARD il y a presque 2 ans

  • Echéance mis à 26/07/2022

#5 Mis à jour par Quentin RIBAC il y a presque 2 ans

  • Assigné à mis à Quentin RIBAC

#6 Mis à jour par Quentin RIBAC il y a presque 2 ans

Il est inscrit dans le manuel du serveur openldap :

Anonymous access is requested by providing no name and no password to the "simple" bind operation.

https://www.openldap.org/doc/admin24/security.html#Authentication%20Methods

C’est-à-dire que l’accès anonyme se fait en ne fournissant aucun identifiant, ce qui serait le cas dans l’anomalie décrite puisque l’identifiant n’existe pas dans l’annuaire ldap ; l’accès anonyme requiert également de ne spécifier aucun mot de passe, ce qui n’est pas le cas dans l’anomalie décrite, et n’est pas permis par Maarch Courrier : l’utilisateur est obligé de renseigner un mot de passe.

Ainsi l’anomalie n’est pas reproduite, si l’on parle d’authentification anonyme au sens openldap du terme tel que décrit dans le manuel lié ci-dessus.

#9 Mis à jour par GIT LAB il y a presque 2 ans

Commit ajouté sur la branche fix/21337/21.03 de MaarchParapheur
FIX #21337 TIME 2:15 openldap auth: added check of entry count after search
https://labs.maarch.org/maarch/MaarchParapheur/commit/d5dfd5f66162f98e15cf5c8845ea2e44d06edd9a

#10 Mis à jour par GIT LAB il y a presque 2 ans

Commit ajouté sur la branche fix/21337/develop de MaarchParapheur
FIX #21337 TIME 0:05 openldap auth: added check of entry count after search
https://labs.maarch.org/maarch/MaarchParapheur/commit/08a8f56051d86940e7a81596efbf47f500cc00a6

#11 Mis à jour par Quentin RIBAC il y a presque 2 ans

  • Statut changé de R&D - En cours à R&D - En test

#14 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Tags Parapheur 21.03.12 ajouté

#16 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Echéance changé de 26/07/2022 à 09/08/2022

#17 Mis à jour par Hamza HRAMCHI il y a plus d'un an

  • Statut changé de R&D - En test à R&D - Terminé

Formats disponibles : Atom PDF