Debian DSA-4127-1 : simplesamlphp - セキュリティ更新

critical Nessus プラグイン ID 107119

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

主にSAMLプロトコルによる認証のフレームワークであるSimpleSAMLphpに、複数の脆弱性が発見されました。

- CVE-2017-12867秘密トークンへのアクセス権を持つ攻撃者が、先頭に追加したタイムオフセットを操作することで、有効期間を延長する可能性がありました。

- CVE-2017-12869multiauthモジュールを使用している際、攻撃者が認証コンテキスト制限をバイパスし、configで定義されている任意の認証ソースを使用する可能性があります。

- CVE-2017-12873管理者が永続的なNameIDを誤って構成して識別子のクラッシュを回避するのを防ぐため、防御策が講じられています。（Debian 8 Jessieにのみ影響します。）

- CVE-2017-12874InfoCardモジュールが、稀に不適切に署名されたXMLメッセージを受け入れる可能性があります。

- CVE-2017-18121consentAdminモジュールは、クロスサイトスクリプティング攻撃に脆弱でした。これにより、攻撃者はリンクを細工し、被害者のブラウザで任意のJavaScriptコードを実行することができます。

- CVE-2017-18122（廃止済み）SAML1.1実装は、1つ以上の署名済みアサーションを含む任意の未署名SAML応答を有効とみなします。ただし、少なくとも1つのアサーションの署名が有効である場合、IdPから有効な署名済みアサーションを取得できた攻撃者は、そのIdPからユーザーになりすますことができます。

- CVE-2018-6519非常に長いタイムスタンプを解析する際の正規表現のサービス拒否。

- CVE-2018-6521sqlauthモジュールMySQL charsetをutf8からutf8mbに変更し、リモート攻撃者が意図されたアクセス制限をバイパスできる、理論的クエリ切り捨てを回避します

- CVE-2018-7644重大な署名検証の脆弱性。

ソリューション

simplesamlphpパッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（jessie）では、これらの問題はバージョン1.13.1-2+deb8u1で修正されています。

安定版（stable）ディストリビューション（stretch）では、これらの問題はバージョン1.14.11-1~deb9u1で修正されています。