• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4127-1 simplesamlphp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4127-1 simplesamlphp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В SimpleSAMLphp, инфраструктуре для аутентификации в основном по
протоколу SAML, было обнаружено несколько уязвимостей.

CVE-2017-12867
    Злоумышленники, имеющие доступ к секретному токену, могут продлить его срок
    действия, изменяя смещение времени.
CVE-2017-12869
    При использовании модуля multiauth злоумышленник может обходить ограничения
    контекста аутентификации и использовать любой источник аутентификации, определённый
    в настройках.
CVE-2017-12873
    Были предприняты защитные меры с целью предотвращения некорректных настроек
    постоянных NameID администратором, чтобы не происходили конфликты идентификаторов.
    (Эта уязвимость касается только Debian 8 Jessie.)
CVE-2017-12874
    Модуль InfoCard в редких случаях может принимать неправильно подписанные
    XML-сообщения.
CVE-2017-18121
    Модуль consentAdmin уязвим к межсайтовом скриптингу, что позволяет
    злоумышленнику подделывать ссылки, обращение к которым приводит к выполнению
    произвольного кода на языке JavaScript в браузере жертвы.
CVE-2017-18122
    Реализация SAML 1.1 (устаревшая) рассматривает в качестве правильного любой
    неподписанный SAML-ответ, содержащий более одного подписанного утверждения
    при условии, что подпись хотя бы одного из утверждений является верной.
    Это позволяет злоумышленнику, обладающему утверждением с правильной подписью
    от IdP, выдавать себя за пользователей этого IdP.
CVE-2018-6519
    Отказ в обслуживании в регулярном выражении при выполнении грамматического
    разбора длинных временных меток.
CVE-2018-6521
    Изменена кодировка символов в модуле sqlauth для MySQL с utf8 на utf8mb
    с целью предотвращения теоретического обрезания запроса, что может позволить
    удалённым злоумышленникам обходить ограничения доступа
CVE-2018-7644
    Критическая уязвимость в коде проверки подписи.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.13.1-2+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1.14.11-1+deb9u1.
Рекомендуется обновить пакеты simplesamlphp.
С подробным статусом поддержки безопасности simplesamlphp можно ознакомиться на
соответствующей станице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp">https://security-tracker.debian.org/tracker/simplesamlphp
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
simplesamlphp - 1.14.11-1+deb9u1
Debian GNU/Linux 8:
noarch:
simplesamlphp - 1.13.1-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-4127/

Источник: CVE
Наименование: CVE-2017-12869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12869

Источник: CVE
Наименование: CVE-2017-12867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12867

Источник: CVE
Наименование: CVE-2018-6519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6519

Источник: CVE
Наименование: CVE-2018-6521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6521

Источник: CVE
Наименование: CVE-2017-12873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12873

Источник: CVE
Наименование: CVE-2017-12874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12874

Источник: CVE
Наименование: CVE-2017-18121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18121

Источник: CVE
Наименование: CVE-2017-18122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18122

Источник: CVE
Наименование: CVE-2018-7644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7644