2020-0163: PySAML2: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-01-23 18:44)

Neues Advisory

Version 2 (2020-02-24 10:20)

Debian stellt für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) Sicherheitsupdates zur Behebung der Schwachstelle in 'python-pysaml2' bereit.

Version 3 (2020-02-26 14:51)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle behoben wird.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um intendierte Sicherheitsvorkehrungen zu umgehen und signierte Inhalte zu manipulieren, ohne dass die Signaturprüfung die Manipulation bemerkt.

Zur Behebung der Schwachstelle steht die PySAML2 Version 5.0.0 zur Verfügung. Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.04 und Ubuntu 19.10 auf Backports basierende Sicherheitsupdates, um die Schwachstelle zu adressieren.

Schwachstellen:

CVE-2020-5390

Schwachstelle in PySAML2 ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.