Turbevärskenduse Passporti-Azure AD Node.js Library

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3187742
Kokkuvõte
Haavatavuse tõus on olemas, kui Azure Active Directory pass teek (pass-Azure-AD Node.js) kinnitab valesti ID märgid.

Ründaja, kes kasutab edukalt haavatavuse see võib mööduda Azure Active Directory autentimine suunatud hosti veebirakendusega. Kasutada selle haavatavuse, ründaja oleks spetsiaalselt formuleeritud luba saata target veebirakendus, mis sisaldab kehtivat kasutaja identiteedi taotlusi. See värskendus kõrvaldab haavatavuse, parandades kuidas kinnitada ID märkide, kui passi strateegiaid ära kasutada Azure Active Directory.

Korduma kippuvate küsimuste lahendamiseks

Q1: Ma kasutan Azure Active Directory . Olen mõjutatud?

A1: See probleem mõjutab ainult Passporti-Azure AD Node.js teegi abil ära kasutada Azure AD autentimiseks veebirakenduste. Standard Azure AD autentimine, mis ei kasuta Passporti Azure AD Node.js Raamatukogu ei mõjuta. Haavatavuse kasutada aegunud versioonide Passporti Azure AD Node.js teegi veebirakendused on olemas.

Q2: Mis on passi-Azure'i-AD Node.js?

A2: Passi-Azure'i-AD Node.js on kogumik Passporti strateegiad, mis aitavad teil integreerida sõlme rakenduste Azure Active Directory. See hõlmab OpenID Connect WS-Föderatsiooni ja SAML-P autentimine ja autoriseerimine. Need teenusepakkujad teile kasutada Node.js web ühekordse sisselogimise (WebSSO) lõpp-punkti kaitse OAuthi, sealhulgas passi-Azure AD paljud funktsioonid ja JWT loa väljaandmise ja valideerimine.

Teabe värskendamine

Arendajatele, kes kasutavad Passporti Azure AD Node.js teek peab Passporti-Azure AD Node.js Library uusima versiooni allalaadimiseks ja seejärel värskendage oma rakendused. Tehnilised üksikasjad on avaldatud meie GitHub hoidla.

Arendajad, kes kasutavad versiooni 1.x uuendatud versiooni 1.4.6.

Arendajad, kes kasutavad versioon 2.0 uuendatud versiooni 2.0.1.

Olek
Microsoft on kinnitanud, et see on probleem Passporti-Azure AD Node.js Library.
Viited
Teave selle terminoloogia mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3187742 – viimati läbi vaadatud: 08/31/2016 08:35:00 – redaktsioon: 1.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtet
Tagasiside