Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab" | +/– | |
Сообщение от opennews (??), 19-Сен-24, 22:56 | ||
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимость, позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Проблема вызвана уязвимостью (CVE-2024-45409) в Ruby-библиотеках ruby-saml и omniauth-saml, реализующих клиентскую часть SAML-авторизации. Уязвимости присвоен максимальный уровень опасности 10 из 10. Проблема устранена в обновлениях пакетов ruby-saml (1.17.0 и 1.12.3) и omniauth-saml (2.2.0)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (1), 19-Сен-24, 22:56 | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. Скрыто модератором | +2 +/– | |
Сообщение от _ (??), 19-Сен-24, 23:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. Скрыто модератором | +/– | |
Сообщение от Аноним (3), 19-Сен-24, 23:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +/– | |
Сообщение от Аноним (8), 20-Сен-24, 02:29 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от penetrator (?), 20-Сен-24, 00:00 | ||
уже вышел 17.4.0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (5), 20-Сен-24, 02:15 | ||
tl;dr | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | +/– | |
Сообщение от Аноним (8), 20-Сен-24, 02:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 20-Сен-24, 02:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |