J'ai trouvé une faille de sécurité, contre quel paquet faire un rapport de bug?


#1

Bonjour,
Quand je monte un disque externe LUKS dans XFCE, au moment de la demande de mot de passe si je coche la case, se souvenir du mot de passe pour toujours, un fichier est créé dans /etc/luks-keys/ qui contient mon mot de passe en clair ! Le fichier reste là de façon permanente…
J’ai du mal à savoir à qui rapporter ce problème… Je ne suis même pas sur que ce soit propre à XFCE…
J’utilise un gestionnaire de mot de passe (seahorse) et dans le cas d’un disque interne le mot de passe est bien stocké dans seahorse (et pas en double dans /etc/luks-keys/) mais dans le cas d’un disque exerne…


#2

ok j’ai trouvé le coupable: les options de chiffrement automatique de gnome-disks du paquet gnome-disk-utility


#3

Here we go…
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=918813