漏洞信息详情
Drupal OpenID Module 'claimed_id' 身份认证绕过漏洞
- CNNVD编号:CNNVD-200802-060
- 危害等级: 中危
- CVE编号: CVE-2008-0570
- 漏洞类型: 输入验证
- 发布时间: 2008-02-04
- 威胁类型: 远程
- 更新时间: 2008-10-11
- 厂 商: drupal
- 漏洞来源: Johnny Bufu discov...
漏洞简介
Drupal OpenID module 5.x-1.0以及之前版本未能恰当的验证openid来源返回的claimed_id,这使得与其他来源相关的远程OpenID供应商能够欺骗整个域上的openid身份认证。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:HTTP://ftp.drupal.org/files/projects/openid-5.x-1.1.tar.gz
参考网址
来源 : BID 名称: 27542 链接:http://www.securityfocus.com/bid/27542 来源 : SECUNIA 名称: 28717 链接:http://secunia.com/advisories/28717 来源 : drupal.org 链接:http://drupal.org/node/216022 来源 : VUPEN 名称: ADV-2008-0373 链接:http://www.frsirt.com/english/advisories/2008/0373/references
受影响实体
- Drupal Openid:5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论