Shibboleth Identity és Service Provider OpenSAML biztonsági sérülékenység


2011. július 26. 13:21

CH azonosító

CH-5263

Angol cím

Shibboleth Identity / Service Provider OpenSAML Security Bypass Vulnerability

Felfedezés dátuma

2011.07.25.

Súlyosság

Közepes

Érintett rendszerek

Internet2
Shibboleth

Érintett verziók

Shibboleth 2.x

Összefoglaló

A Shibboleth Identity Provider és Service Provider olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági vizsgálatokat.

Leírás

A sérülékenységet a sérülékeny OpenSAML kód használata okozza. Az OpenSAML XML könyvtár nem megfelelően ellenőriz bizonyos aláírt XML üzeneteket, ezt kihasználva megkerülhető az ellenőrzés “burkolt támadásokkal” (wrapping attack).

A sérülékenységet az OpenSAML C könyvtár 2.4.3 és Java könyvtár 2.5.1 verziójánál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45432
SECUNIA 45385
CVE-2011-1411 - NVD CVE-2011-1411
Gyártói referencia: shibboleth.internet2.edu

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »