search

abotzung / foguefi

The goal of FOGUefi is to be able to use the FOG server on computers with Secure Boot enabled (using GRUB), while retaining the original operating principle of FOG
https://foguefi.botzung.fr/
GNU General Public License v3.0
1 stars 0 forks source link

[SECURITE] - Retirer “Delete a host” et “Approve a Host" #5

Closed abotzung closed 7 months ago

abotzung commented 1 year ago

Les fonctionnalités “Delete a host” et “Approve a Host" se sont montrés problématiques par le passé.

Il était possible pour un acteur malveillant de fabriquer une requête permettant de supprimer un hôte, en ne connaissant que son adresse MAC. (pouvant mener à une potentielle fuite du compte Active Directoy, si celui-ci est fourni de manière globale, dans FOG).

Voir le lien ci-dessous: https://forums.fogproject.org/post/150971

Le rapport de bug: https://github.com/FOGProject/fogproject/issues/527

abotzung commented 7 months ago

Finalement, je décide de conserver ces options dans FOGUefi et de me séparer de la volonté du projet FOG sur ce point.