编程开源技术交流，分享技术与知识

网站首页 > 开源技术正文

OpenSAML DynamicMetadataProvider类安全功能绕过漏洞

wxchong 2024-08-01 03:15:25 开源技术 12 ℃ 0 评论

受影响系统：

OpenSAML Internet2 OpenSAML < 2.6.1

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 101898

CVE(CAN) ID: CVE-2017-16853

OpenSaml是SAML协议的一种开源实现。

OpenSAML < 2.6.1版本，OpenSAML-C/saml/saml2/metadata/impl/DynamicMetadataProvider.cpp/DynamicMetadataProvider类未正确用MetadataFilter插件进行配置，没有执行如签名验证等安全检查，可导致安全限制绕过。

<*来源：Rod Widdowson

建议：

--------------------------------------------------------------------------------

厂商补丁：

OpenSAML

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://shibboleth.net/community/advisories/secadv_20171115.txt

https://git.shibboleth.net/view/?p=cpp-opensaml.git;a=commit;h=6182b0acf2df670e75423c2ed7afe6950ef11c9d

https://www.debian.org/security/2017/dsa-4039

https://bugs.debian.org/881856

上一篇：微盟数据库的涅槃之旅（微盟管理平台）
下一篇： CAS实现SSO单点登录（单点登录 cas oauth2）

网站首页 > 开源技术正文

OpenSAML DynamicMetadataProvider类安全功能绕过漏洞

猜你喜欢

本文暂时没有评论，来添加一个吧(●'◡'●)

取消回复欢迎你发表评论:

网站首页 > 开源技术 正文

OpenSAML DynamicMetadataProvider类安全功能绕过漏洞

猜你喜欢

本文暂时没有评论，来添加一个吧(●'◡'●)

取消回复欢迎 你 发表评论:

网站首页 > 开源技术正文

取消回复欢迎你发表评论: