Debian DLA-1205-1：simplesamlphp 安全性更新

critical Nessus Plugin ID 105193

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

wheezy 中的 simplesamlphp 套件容易受到多個驗證相關程式碼的攻擊，會導致未經驗證存取和資訊洩漏。CVE-2017-12867 有權存取秘密權杖的攻擊者可利用 SimpleSAML_Auth_TimeLimitedToken 類別，透過操控置於開頭的時間偏移來延長權杖的有效期限。CVE-2017-12869 遠端攻擊者可利用多重驗證模組，透過與不當驗證使用者輸入相關的向量，繞過驗證內容限制並使用 config/authsources.php 中定義的驗證來源。CVE-2017-12872 / CVE-2017-12868 遠端攻擊者可利用 (1) authcrypt 模組中定義的 Htpasswd 驗證來源，以及 (2) SimpleSAMLphp 1.14.11 及之前版本中的 SimpleSAML_Session 類別，透過利用標準比對運算子來比對秘密內容與使用者輸入，藉此發動計時旁路攻擊。CVE-2017-12868 問題與上游發佈之初始修補程式中的 CVE-2017-12872 不當修正有關。我們已採用正確的修補程式。CVE-2017-12873 攻擊者有可能利用 SimpleSAMLphp，在識別提供者 (IdP) 設定錯誤時利用不正確的持續性 NameID 產生，藉此取得敏感資訊、取得非授權存取或有其他不明影響。CVE-2017-12874 攻擊者可利用 SimpleSAMLphp 的 InfoCard 模組，透過利用簽章驗證公用程式中的傳回值檢查錯誤，藉此偽造 XML 訊息。針對 Debian 7「Wheezy」，這些問題已在 1.9.2-1+deb7u1 版本中修正。建議您升級 simplesamlphp 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。