Debian DLA-1205-1：simplesamlphp 安全更新

critical Nessus 插件 ID 105193

语言：

简介

远程 Debian 主机缺少安全更新。

描述

wheezy 中的 simplesamlphp 程序包容易受到针对身份验证相关代码的多种攻击，从而导致未经授权的访问和信息泄露。CVE-2017-12867 SimpleSAML_Auth_TimeLimitedToken 类允许有权访问秘密令牌的攻击者通过操纵预先设置的时间偏移量来延长其有效期。CVE-2017-12869 multiauth 模块允许远程攻击者通过与未正确验证用户输入相关的向量，绕过身份验证环境限制并使用 config/authsources.php 中定义的身份验证源。CVE-2017-12872 / CVE-2017-12868 (1) authcrypt 模块中的 Htpasswd 身份验证来源和 (2) SimpleSAMLphp 1.14.11 及更早版本中的 SimpleSAML_Session 类可让远程攻击者利用标准比较运算符来比较保密材料和用户输入，从而发动时序边信道攻击。CVE-2017-12868 系关于上游发布的初始修补程序中 CVE-2017-12872 的不正确修复。我们已使用正确的修补程序。CVE-2017-12873 SimpleSAMLphp 可允许攻击者通过在标识提供者 (IdP) 配置错误时利用错误的生成持久性 NameID 来获取敏感信息、获得未经授权的访问权限或造成其他不明影响。CVE-2017-12874 SimpleSAMLphp 的 InfoCard 模块允许攻击者利用签名验证实用程序未正确检查返回值来伪造 XML 消息。对于 Debian 7“Wheezy”，这些问题已在 1.9.2-1+deb7u1 版本中修复。建议您升级 simplesamlphp 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。