1

Тема: Нарушена конфиденциальность входа в TCS

TCS 6.3.0.0 (19098)

При запуске TCS через командную строку, содержимое строки
отображается в комментариях протокола. Т.е., указанный пароль,
становится доступен всем кто может просматривать протокол.
В 6.2 такого не было. Как это исправить?

Re: Нарушена конфиденциальность входа в TCS

Да действительно, в 6.3 добавили такой лог.

Можно использовать переменную окружения, но вообще конечно поправим (хотя с АПИ могут быть нюансы, сейчас тоже это логируется дабы видеть кто подключается через АПИ, а там тоже может быть доп. информация).
Подумаем как быть.

Re: Нарушена конфиденциальность входа в TCS

Пароли фиксируются в протоколе у некоторых пользователей, входящих в систему и без командной строки.
Например:
TCS_ALL Сру26045
TCS_ALL Ena2663
TCS_ALL Ase5190 Sap4914
С протоколами работает  служба безопасности, поэтому надо что-то делать

Re: Нарушена конфиденциальность входа в TCS

Пароли фиксируются в протоколе у некоторых пользователей, входящих в систему и без командной строки

ну логируется командная строка. Зачем они там пароль забили не ясно.

5

Re: Нарушена конфиденциальность входа в TCS

ну логируется командная строка. Зачем они там пароль забили не ясно.

Быстрее входить. Вы сами дали такую возможность, но не просили-же
обнародовать пароль.

Re: Нарушена конфиденциальность входа в TCS

Быстрее входить.

Это понятно, это исправим.


TCS_ALL Ase5190 Sap4914

А вот зачем тут они пароль предают, не ясно.

Re: Нарушена конфиденциальность входа в TCS

Опа, это просто бага. Пароль у нас не логируется, просто в обработке ошибка.
А вот что с такими делать

TCS_ALL Ase5190 Sap4914

не знаю даже.. по хорошему надо им командную строку исправить.

Re: Нарушена конфиденциальность входа в TCS

СП собрали, в ближайшее время появится на сайте.

Если требуется подчистить логи содержащие /pwd, скажите, сделаем СП для базы данных.

Re: Нарушена конфиденциальность входа в TCS

СП можно взять здесь www.technologics.ru/news/89-pake … 19099.html