التحديث الأمني ل Passport-Azure-الإعلان لمكتبة Node.js

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3187742
الموجز
يوجد إلى رفع الامتياز الضعف عند مكتبة Azure Passport الدليل النشط (جواز السفر-Azure-الإعلان ل Node.js) بشكل غير صحيح بالتحقق من صحة معرف الرموز المميزة.

يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه قد تجاوز Azure Active Directory المصادقة لتطبيق ويب المضيفة مستهدفة. لاستغلال مشكلة عدم الحصانة هذه، يجب أن يقوم المهاجم بإرسال رمز معد بشكل خاص إلى تطبيق ويب الهدف الذي يحتوي على دعاوى هوية مستخدم صالح. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيف رموز معرف يتم التحقق من صحة عند الاستفادة من خدمة active Directory Azure استراتيجيات Passport.

الأسئلة المتداولة حول مشكلة عدم الحصانة هذه

Q1: استخدام Azure Active Directory. أتأثر؟

A1: مشكلة عدم الحصانة هذه يؤثر فقط على تطبيقات الويب التي تستخدم Passport-Azure-الإعلان لمكتبة Node.js للاستفادة من الإعلان أزور للمصادقة. قياسي لا تتأثر مصادقة Azure AD يستخدم Passport-Azure-الإعلان لمكتبة Node.js. توجد مشكلة عدم الحصانة في تطبيقات الويب التي تستخدم الإصدارات القديمة من جواز السفر-Azure-الإعلان لمكتبة Node.js.

Q2: ما هو جواز الإعلان أزور ل Node.js؟

A2: هي جواز الإعلان أزور ل Node.js مجموعة من الاستراتيجيات جوازات السفر التي تساعد دمج التطبيقات عقده مع Active Directory Azure. يتضمن الاتصال OpenID، WS-الاتحاد وف SAML المصادقة والتخويل. مقدمي هذه تسمح لك باستخدام العديد من ميزات Passport Azure الإعلان ل Node.js، بما في ذلك ويب تسجيل الدخول الأحادي (ويبسو)، "حماية نقطة النهاية" مع OAuth، وإصدار رمز JWT والتحقق من الصحة.

معلومات التحديث

المطورون الذين يستخدمون المكتبة Node.js الإعلان Azure Passport يجب تنزيل أحدث نسخة من جواز سفر-Azure-الإعلان لمكتبة Node.js وقم بتحديث التطبيقات الخاصة بهم. يتم نشر التفاصيل التقنية في الخاصة بنا مستودع GitHub.

المطورين الذين يستخدمون الإصدار 1.x يجب تحديث الإصدار 1.4.6.

المطورون الذين يستخدمون الإصدار 2.0 يجب تحديث للإصدار 2.0.1.

تصريح
أقرت Microsoft أن هذه مشكلة في جواز السفر-Azure-الإعلان لمكتبة Node.js.
مراجع
رقم CVE: 2016 7191

التعرف المصطلحات تستخدم Microsoft لوصف تحديثات البرامج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3187742 - آخر مراجعة: 10/01/2016 00:17:00 - المراجعة: 4.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtar
تعليقات