偵測

Debian DSA-4127-1:simplesamlphp - 安全性更新

critical Nessus Plugin ID 107119

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在驗證架構 SimpleSAMLphp 中發現主要是透過 SAML 通訊協定引發的數個弱點。CVE-2017-12867 有權存取秘密權杖的攻擊者可透過操控置於開頭的時間偏移,延長權杖的有效期限。- CVE-2017-12869 使用多重驗證模組時,攻擊者可繞過驗證內容限制,並使用 config 中定義的任何驗證來源。- CVE-2017-12873 採用防禦性措施來避免管理員設定錯誤的持續性 NameID,以防發生識別碼衝突。(只會影響 Debian 8 Jessie。)- CVE-2017-12874 InfoCard 模組在少數情況下可能會接受簽署錯誤的 XML 訊息。- CVE-2017-18121 consentAdmin 模組容易受到跨網站指令碼攻擊,攻擊者可透過特製連結,在受害者的瀏覽器中執行任意 JavaScript 程式碼。- CVE-2017-18122 (過時) SAML 1.1 實作會將含有一個以上已簽署宣告的任何未簽署 SAML 回應視為有效,只要其中至少有一個宣告的簽章為有效簽章即可,攻擊者可藉此從 IdP 取得有效的簽署宣告,以假冒是來自該 IdP 的使用者。- CVE-2018-6519 剖析過長的時間戳記時,會發生規則運算式拒絕服務。- CVE-2018-6521 將 sqlauth 模組 MySQL 字元集從 utf8 變更為 utf8mb,避免理論上可能出現的查詢截斷,遠端攻擊者可藉此繞過預定的存取限制 - CVE-2018-7644 重大的簽章驗證弱點。

解決方案

升級 simplesamlphp 套件。針對舊的穩定發行版本 (jessie),這些問題已在 1.13.1-2+deb8u1 版本中修正。針對穩定的發行版本 (stretch),這些問題已在 1.14.11-1+deb9u1 版本中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=889286

https://security-tracker.debian.org/tracker/CVE-2017-12867

https://security-tracker.debian.org/tracker/CVE-2017-12869

https://security-tracker.debian.org/tracker/CVE-2017-12873

https://security-tracker.debian.org/tracker/CVE-2017-12874

https://security-tracker.debian.org/tracker/CVE-2017-18121

https://security-tracker.debian.org/tracker/CVE-2017-18122

https://security-tracker.debian.org/tracker/CVE-2018-6519

https://security-tracker.debian.org/tracker/CVE-2018-6521

https://security-tracker.debian.org/tracker/CVE-2018-7644

http://www.nessus.org/u?b2a51c10

https://packages.debian.org/source/jessie/simplesamlphp

https://packages.debian.org/source/stretch/simplesamlphp

https://www.debian.org/security/2018/dsa-4127

Plugin 詳細資訊

嚴重性: Critical

ID: 107119

檔案名稱: debian_DSA-4127.nasl

版本: 3.3

類型: local

代理程式: unix

已發布: 2018/3/5

已更新: 2018/11/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:simplesamlphp, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2018/3/2

參考資訊

CVE: CVE-2017-12867, CVE-2017-12869, CVE-2017-12873, CVE-2017-12874, CVE-2017-18121, CVE-2017-18122, CVE-2018-6519, CVE-2018-6521, CVE-2018-7644

DSA: 4127