Debian DLA-1205-1: simplesamlphpセキュリティ更新

critical Nessus プラグイン ID 105193

Language:

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

wheezyのsimplesamlphpパッケージは、認証関連のコードに対する複数の攻撃に対して脆弱であり、認証されていないアクセスや情報漏洩を引き起こす可能性があります。

CVE-2017-12867

SimpleSAML_Auth_TimeLimitedTokenクラスにより、秘密トークンへのアクセス権を持つ攻撃者が、先頭に追加したタイムオフセットを操作することで、有効期間を延長できます。

CVE-2017-12869

multiauthモジュールにより、リモートの攻撃者がユーザー入力の不適切な検証に関連するベクトルを介して、認証コンテキストの制限をバイパスし、config/authsources.phpで定義された認証ソースを使用する可能性があります。

CVE-2017-12872/CVE-2017-12868

authcryptモジュールの（1）Htpasswd認証ソース、およびSimpleSAMLphp 1.14.11以前の（2）SimpleSAML_Sessionクラスにより、標準の比較演算子の使用を利用して、ユーザーの入力と秘密の素材を比較することで、リモートの攻撃者がタイミングサイドチャネル攻撃を行う可能性があります。

CVE-2017-12868は、upstreamによりリリースされた初期パッチにおけるCVE-2017-12872の不適切な修正についてです。正しいパッチを使用しました。

CVE-2017-12873

SimpleSAMLphpでは、アイデンティティプロバイダー（IdP）が誤って構成された際に、攻撃者が不適切な永続的NameID生成を利用して、機密情報の取得、認証されていないアクセスの取得、または他の詳細不明な影響を与える可能性があります。

CVE-2017-12874

SimpleSAMLphp用のInfoCardモジュールにより、攻撃者は、署名検証ユーティリティの戻り値の不適切なチェックを利用して、XMLメッセージを偽装することができます。

Debian 7「Wheezy」では、これらの問題はバージョン1.9.2-1+deb7u1で修正されました。

お使いのsimplesamlphpパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。