Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
simplesamlphp
(any)
Описание
В SimpleSAMLphp, инфраструктуре для аутентификации в основном по
протоколу SAML, было обнаружено несколько уязвимостей.
CVE-2017-12867
Злоумышленники, имеющие доступ к секретному токену, могут продлить его срок
действия, изменяя смещение времени.
CVE-2017-12869
При использовании модуля multiauth злоумышленник может обходить ограничения
контекста аутентификации и использовать любой источник аутентификации, определённый
в настройках.
CVE-2017-12873
Были предприняты защитные меры с целью предотвращения некорректных настроек
постоянных NameID администратором, чтобы не происходили конфликты идентификаторов.
(Эта уязвимость касается только Debian 8 Jessie.)
CVE-2017-12874
Модуль InfoCard в редких случаях может принимать неправильно подписанные
XML-сообщения.
CVE-2017-18121
Модуль consentAdmin уязвим к межсайтовом скриптингу, что позволяет
злоумышленнику подделывать ссылки, обращение к которым приводит к выполнению
произвольного кода на языке JavaScript в браузере жертвы.
CVE-2017-18122
Реализация SAML 1.1 (устаревшая) рассматривает в качестве правильного любой
неподписанный SAML-ответ, содержащий более одного подписанного утверждения
при условии, что подпись хотя бы одного из утверждений является верной.
Это позволяет злоумышленнику, обладающему утверждением с правильной подписью
от IdP, выдавать себя за пользователей этого IdP.
CVE-2018-6519
Отказ в обслуживании в регулярном выражении при выполнении грамматического
разбора длинных временных меток.
CVE-2018-6521
Изменена кодировка символов в модуле sqlauth для MySQL с utf8 на utf8mb
с целью предотвращения теоретического обрезания запроса, что может позволить
удалённым злоумышленникам обходить ограничения доступа
CVE-2018-7644
Критическая уязвимость в коде проверки подписи.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.13.1-2+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1.14.11-1+deb9u1.
Рекомендуется обновить пакеты simplesamlphp.
С подробным статусом поддержки безопасности simplesamlphp можно ознакомиться на
соответствующей станице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp
протоколу SAML, было обнаружено несколько уязвимостей.
CVE-2017-12867
Злоумышленники, имеющие доступ к секретному токену, могут продлить его срок
действия, изменяя смещение времени.
CVE-2017-12869
При использовании модуля multiauth злоумышленник может обходить ограничения
контекста аутентификации и использовать любой источник аутентификации, определённый
в настройках.
CVE-2017-12873
Были предприняты защитные меры с целью предотвращения некорректных настроек
постоянных NameID администратором, чтобы не происходили конфликты идентификаторов.
(Эта уязвимость касается только Debian 8 Jessie.)
CVE-2017-12874
Модуль InfoCard в редких случаях может принимать неправильно подписанные
XML-сообщения.
CVE-2017-18121
Модуль consentAdmin уязвим к межсайтовом скриптингу, что позволяет
злоумышленнику подделывать ссылки, обращение к которым приводит к выполнению
произвольного кода на языке JavaScript в браузере жертвы.
CVE-2017-18122
Реализация SAML 1.1 (устаревшая) рассматривает в качестве правильного любой
неподписанный SAML-ответ, содержащий более одного подписанного утверждения
при условии, что подпись хотя бы одного из утверждений является верной.
Это позволяет злоумышленнику, обладающему утверждением с правильной подписью
от IdP, выдавать себя за пользователей этого IdP.
CVE-2018-6519
Отказ в обслуживании в регулярном выражении при выполнении грамматического
разбора длинных временных меток.
CVE-2018-6521
Изменена кодировка символов в модуле sqlauth для MySQL с utf8 на utf8mb
с целью предотвращения теоретического обрезания запроса, что может позволить
удалённым злоумышленникам обходить ограничения доступа
CVE-2018-7644
Критическая уязвимость в коде проверки подписи.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.13.1-2+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1.14.11-1+deb9u1.
Рекомендуется обновить пакеты simplesamlphp.
С подробным статусом поддержки безопасности simplesamlphp можно ознакомиться на
соответствующей станице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
simplesamlphp - 1.14.11-1+deb9u1
Debian GNU/Linux 8:
noarch:
simplesamlphp - 1.13.1-2+deb8u1
Debian GNU/Linux 9:
noarch:
simplesamlphp - 1.14.11-1+deb9u1
Debian GNU/Linux 8:
noarch:
simplesamlphp - 1.13.1-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-4127/
Источник: CVE
Наименование: CVE-2017-12869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12869
Источник: CVE
Наименование: CVE-2017-12867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12867
Источник: CVE
Наименование: CVE-2018-6519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6519
Источник: CVE
Наименование: CVE-2018-6521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6521
Источник: CVE
Наименование: CVE-2017-12873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12873
Источник: CVE
Наименование: CVE-2017-12874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12874
Источник: CVE
Наименование: CVE-2017-18121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18121
Источник: CVE
Наименование: CVE-2017-18122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18122
Источник: CVE
Наименование: CVE-2018-7644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7644
Источник: CVE
Наименование: CVE-2017-12869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12869
Источник: CVE
Наименование: CVE-2017-12867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12867
Источник: CVE
Наименование: CVE-2018-6519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6519
Источник: CVE
Наименование: CVE-2018-6521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6521
Источник: CVE
Наименование: CVE-2017-12873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12873
Источник: CVE
Наименование: CVE-2017-12874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12874
Источник: CVE
Наименование: CVE-2017-18121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18121
Источник: CVE
Наименование: CVE-2017-18122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18122
Источник: CVE
Наименование: CVE-2018-7644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7644