Рекомендация Debian по безопасности

DSA-4127-1 simplesamlphp -- обновление безопасности

Дата сообщения:
02.03.2018
Затронутые пакеты:
simplesamlphp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 889286.
В каталоге Mitre CVE: CVE-2017-12867, CVE-2017-12869, CVE-2017-12873, CVE-2017-12874, CVE-2017-18121, CVE-2017-18122, CVE-2018-6519, CVE-2018-6521, CVE-2018-7644.
Более подробная информация:

В SimpleSAMLphp, инфраструктуре для аутентификации в основном по протоколу SAML, было обнаружено несколько уязвимостей.

  • CVE-2017-12867

    Злоумышленники, имеющие доступ к секретному токену, могут продлить его срок действия, изменяя смещение времени.

  • CVE-2017-12869

    При использовании модуля multiauth злоумышленник может обходить ограничения контекста аутентификации и использовать любой источник аутентификации, определённый в настройках.

  • CVE-2017-12873

    Были предприняты защитные меры с целью предотвращения некорректных настроек постоянных NameID администратором, чтобы не происходили конфликты идентификаторов. (Эта уязвимость касается только Debian 8 Jessie.)

  • CVE-2017-12874

    Модуль InfoCard в редких случаях может принимать неправильно подписанные XML-сообщения.

  • CVE-2017-18121

    Модуль consentAdmin уязвим к межсайтовом скриптингу, что позволяет злоумышленнику подделывать ссылки, обращение к которым приводит к выполнению произвольного кода на языке JavaScript в браузере жертвы.

  • CVE-2017-18122

    Реализация SAML 1.1 (устаревшая) рассматривает в качестве правильного любой неподписанный SAML-ответ, содержащий более одного подписанного утверждения при условии, что подпись хотя бы одного из утверждений является верной. Это позволяет злоумышленнику, обладающему утверждением с правильной подписью от IdP, выдавать себя за пользователей этого IdP.

  • CVE-2018-6519

    Отказ в обслуживании в регулярном выражении при выполнении грамматического разбора длинных временных меток.

  • CVE-2018-6521

    Изменена кодировка символов в модуле sqlauth для MySQL с utf8 на utf8mb с целью предотвращения теоретического обрезания запроса, что может позволить удалённым злоумышленникам обходить ограничения доступа

  • CVE-2018-7644

    Критическая уязвимость в коде проверки подписи.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.13.1-2+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.14.11-1+deb9u1.

Рекомендуется обновить пакеты simplesamlphp.

С подробным статусом поддержки безопасности simplesamlphp можно ознакомиться на соответствующей станице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/simplesamlphp