漏洞信息详情
Internet2 OpenSAML 'use' Key证书验证安全绕过漏洞
- CNNVD编号:CNNVD-200910-063
- 危害等级: 中危
- CVE编号: CVE-2009-3474
- 漏洞类型: 加密问题
- 发布时间: 2009-09-29
- 威胁类型: 远程
- 更新时间: 2009-09-30
- 厂 商: internet2
- 漏洞来源: Internet2
漏洞简介
OpenSAML 2.2.1版本之前的2.x版本以及 XMLTooling 1.2.1之前的1.x版本,当在Internet2 Shibboleth Service Provider 2.2.1版本之前的2.x版本中运行时,没有遵循KeyDescriptor元件的使用属性,这会允许远程攻击者使用一个证书用于标记和编码,这会对预设的证书安全应用程序造成潜在性的破坏。
漏洞公告
参考网址
来源: BID 名称: 36516 链接:http://www.securityfocus.com/bid/36516 来源: DEBIAN 名称: DSA-1896 链接:http://www.debian.org/security/2009/dsa-1896 来源: DEBIAN 名称: DSA-1895 链接:http://www.debian.org/security/2009/dsa-1895 来源: shibboleth.internet2.edu 链接:http://shibboleth.internet2.edu/secadv/secadv_20090817a.txt 来源: bugs.internet2.edu 链接:https://bugs.internet2.edu/jira/browse/CPPOST-28 来源: XF 名称: opensaml-keydescriptor-security-bypass(53474) 链接:http://xforce.iss.net/xforce/xfdb/53474 来源: SECUNIA 名称: 36876 链接:http://secunia.com/advisories/36876 来源: SECUNIA 名称: 36868 链接:http://secunia.com/advisories/36868 来源: SECUNIA 名称: 36855 链接:http://secunia.com/advisories/36855
受影响实体
- Internet2 Xmltooling:1.2.0
- Internet2 Xmltooling:1.1.1
- Internet2 Xmltooling:1.1.0
- Internet2 Xmltooling:1.0.1
- Internet2 Opensaml:2.2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论