Projet

Général

Profil

Actions

Anomalie #25236

ouvert

[Authentication] OpenSSL 3.0 et génération de token

Ajouté par Jérôme BOUCHER il y a plus d'un an. Mis à jour il y a 9 mois.

Statut:
R&D - En test
Priorité:
2-Sérieux
Assigné à:
Version cible:
Début:
06/06/2023
Echéance:
Tags RM:

Description

Depuis la mise à jour d'openssl, la connexion à maarchRM est impossible (307 redirection vers la home.

Un bug apparaît lors de l'exécution de la fonction openssl_encrypt() dans encrypt() dans laabs.php. Une erreur est retournée (faire openssl_error_string() afin d'afficher l'erreur).
Une piste de fix éfinitive serait de revoir la taille des padding pour le calcul de $data

Quickfix:
Éditer la conf du fichier openssl.cnf (sous /etc/ssl/openssl.cnf )avec ces valeurs

[default_sect]
activate = 1
[legacy_sect]
activate=1

List of providers to load

[provider_sect]
default = default_sect
legacy = legacy_sect

Mis à jour par Cyril VAZQUEZ il y a 11 mois

  • Statut changé de A qualifier à A traiter
  • Version cible changé de 364 à 3.0

Mis à jour par Cyril VAZQUEZ il y a 10 mois

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER

Modifier l'algorithme par défaut dans core
Vérifier celui proposé dans VHOST.default

Rédiger une procédure dans MIGRATION.md pour la regénération des jetons de comptes de service et autres valeurs liées aux utilisateurs.

Mis à jour par Jérôme BOUCHER il y a 9 mois

  • Statut changé de A traiter à R&D - En test
  • Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ

À tester sur feat/25236/openssl_3_compatibility

Actions

Formats disponibles : Atom PDF