2018-0471: SimpleSAMLphp: Mehrere Schwachstellen ermöglichen u.a. die Eskalation der Privilegien

Historie:

Version 1 (2018-03-12 13:02)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in simpleSAMLphp ermöglicht einem entfernten und vermutlich einfach authentisierten Angreifer sich als ein beliebiger Benutzer einer beliebigen vertrauten Organisation auszugeben sowie seine Privilegien zu eskalieren (SSPSA 201802-01 / CVE-2018-7644). Weitere Schwachstellen ermöglicht dem entfernten und nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs (SSPSA 201801-01 / CVE-2018-6519) sowie die Manipulation und die Präparation von XML-Signierten SAML2-Nachrichten (SSPSA 201803-01 / CVE-2018-7711).

Die Schwachstelle SSPSA 201801-01 / CVE-2018-6519 wurde mit den Versionen 1.10.4, 2.3.5 und 3.1.1 der Bibliothek SAML2 bzw. der SimpleSAMLphp Version 1.15.2, SSPSA 201802-01 / CVE-2018-7644 mit SimpleSAMLphp Version 1.15.3 und SSPSA 201803-01 / CVE-2018-7711 mit SimpleSAMLphp Version 1.15.4 behoben.

Für Fedora 26, 27 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für das Paket 'php-simplesamlphp-saml2' in den Versionen 1.10.6 und 2.3.8 zur Behebung der Schwachstellen zur Verfügung. Für Fedora 26 und 27 stehen zusätzlich Sicherheitsupdates für den Versionszweig 3.x auf Version 3.1.4 zur Verfügung.

Schwachstellen:

CVE-2018-6519

Schwachstelle in SAML2 ermöglicht Denial-of-Service-Angriff

CVE-2018-7644

Schwachstelle in SimpleSAMLphp ermöglicht Privilegieneskalation

CVE-2018-7711

Schwachstelle in SimpleSAMLphp ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.