Projet

Général

Profil

Actions
Copier le lien

Bug #8507

fermé

Espace racine renommé par un utilisateur non administrateur

Ajouté par Emmanuel GRANGE il y a presque 8 ans. Mis à jour il y a presque 5 ans.

Statut:
Closed
Priorité:
High
Assigné à:
-
Catégorie:
Administration
Version cible:
-
Début:
24/01/2017
Echéance:
% réalisé:

0%

Temps estimé:
Navigateur:
Firefox
Votre version de Silverpeas:
5.15.3
Système d'exploitation:
Linux
Votre base de données:
PostgreSQL
Livraison en TEST:
Livraison en PROD:

Description

Bonjour,

Un utilisateur sans droits spécifiques sur l'espace racine "DIVISIONS" a pu renommer celui-ci en "Synthèse FORD".
Nous ne savons pas exactement quelles actions il a effectué pour arriver à ce résultat, mais il a clairement été capable de le faire.

En vérifiant un peu dans les fichiers de log, on voit que l'utilisateur (dmorel: 8175) a pu renommer l'espace "DIVISIONS" (WA189) juste après avoir créé un sous-espace avec le même nom (WA9961) dans l'espace: DIVISIONS > AVON AUTOMOTIVE > ENGINE SYSTEMS MANAGMENT > Project wokspace > L : Air Systems > FORD.

20/01/17-13:57:36,803 : WA9961,SP,Synthèse FORD,8175,1
...
20/01/17-13:59:22,545 : WA189,SP,Synthèse FORD,8175,3

Il ne semble pas y avoir d'autres erreurs significatives dans le traces.txt, ni server.log

20/01/17-13:57:36,803 - FATAL : WA9961,SP,Synthèse FORD,8175,1
20/01/17-13:58:14,587 - ERROR : root.EX_CANT_READ_FILE | MODULE : peasUtil.AbstractFileSender.sendFile | Impossible de lire le fichier  ( file: /opt/silverpeas/data/workspaces/kmelia17502/simpledoc_763989/0_0/fr/FOS_Op250_P1005820A00_P1005835A00-LH_RH COE B02E.xls)
ClientAbortException:  java.net.SocketException: Connection reset
        at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:402)
        at org.apache.tomcat.util.buf.ByteChunk.flushBuffer(ByteChunk.java:449)
        at org.apache.tomcat.util.buf.ByteChunk.append(ByteChunk.java:349)
...
20/01/17-13:58:14,589 - ERROR : root.EX_CANT_READ_FILE | MODULE : peasUtil.AbstractFileSender.sendFile | Impossible de lire le fichier  ( file: /opt/silverpeas/data/workspaces/kmelia17502/simpledoc_763989/0_0/fr/FOS_Op250_P1005820A00_P1005835A00-LH_RH COE B02E.xls, EXCEPTION : ClientAbortException:  java.net.SocketException: Connection reset
        at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:402)
        at org.apache.tomcat.util.buf.ByteChunk.flushBuffer(ByteChunk.java:449)
        at org.apache.tomcat.util.buf.ByteChunk.append(ByteChunk.java:349)
...
20/01/17-13:59:12,628 - FATAL : WA9958,kmelia25515,417447,1542,1
20/01/17-13:59:22,545 - FATAL : WA189,SP,Synthèse FORD,8175,3
20/01/17-13:59:39,419 - ERROR : authentication.EX_USER_REJECTED | MODULE : authentication.AuthenticationService.authenticate() | L'authentification de l'utilisateur a echouee (DomainId=3;User=ngorbunova, EXCEPTION : L'authentification a echoue (ci-joint l'echec du dernier serveur)
...

Cela est très inquiétant.

Comment cela a-t'il pu se produire ?
Une solution pour éviter que cela se reproduise ?

Actions
Copier le lien
 #1

Mis à jour par David Lesimple il y a presque 8 ans

  • Statut changé de New à Feedback

En effet, c'est troublant. Après une 1ère analyse, on ne voit pas comment il a pu faire ça, meme en trafiquant les ids.
Est-il possible de lui demander ? c'est encore le meilleur moyen de savoir pourquoi.

Actions
Copier le lien
 #2

Mis à jour par Emmanuel GRANGE il y a presque 8 ans

Il n'a pas constaté de dysfonctionnement, ni effectué de mauvaise manipulation pendant, ni après la création de l'espace.

Actions
Copier le lien
 #3

Mis à jour par Nicolas Eysseric il y a presque 5 ans

  • Statut changé de Feedback à Closed

Sans nouvel incident de ce type depuis presque 3 ans et maintenant que vous êtes en 5.15.11 et bientôt en 6.1, je me permet de fermer ce ticket.
Si le problème survient à nouveau, il sera toujours possible de rouvrir ce ticket.

Actions
Copier le lien

Formats disponibles : Atom PDF