Saugos naujinimas, skirtas Node.js bibliotekos Passport Azure AD

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3187742
Santrauka
Į didesnių teisių pažeidžiamumas yra kai Azure Active Directory Passport biblioteka (Passport-Azure-reklamos Node.js) neteisingai patikrina ID atpažinimo ženklai.

Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą galėtų apeiti Azure Active Directory autentifikavimo paskirties pagrindinio kompiuterio žiniatinklio programos. Norėdami naudoti šį pažeidžiamumą, pažeidėjas turi siųsti specialiai sukurtas atpažinimo ženklas paskirties žiniatinklio programą, kuriame yra netinkamas vartotojo tapatybės reikalavimus. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip ID atpažinimo ženklai patikrinama, ar kai Passport strategijas pasinaudoti Azure Active Directory.

Dažnai užduodami klausimai apie šį pažeidžiamumą

Q1: Naudojant Azure Active Directory. Tai turi įtakos man?

A1: Šį pažeidžiamumą turi įtakos tik pasinaudoti Node.js bibliotekos Passport Azure AD Azure AD autentifikavimo žiniatinklio taikomosios programos. Standartinė Azure AD autentifikavimas, kurioje nėra Passport-Azure AD Node.js bibliotekos neturi įtakos. Pažeidžiamumas yra žiniatinklio programomis, kurios naudoja pasenusios versijos Passport-Azure AD Node.js bibliotekos.

Q2: Kas yra Passport Azure AD Node.js?

A2: Paso Azure AD Node.js yra rinkinys Passport strategijų, kurios padeda integruoti programėlių mazgą su Azure Active Directory. Ji apima OpenID prisijungti, WS-federacija, ir SAML P autentifikavimas ir autorizavimas. Šie teikėjai suteikia galimybę naudoti daugelis funkcijų Passport-Azure AD Node.js, įskaitant interneto bendrosios autentifikacijos (WebSSO), Endpoint Protection su OAuth, ir JWT atpažinimo ženklų išdavimas ir patvirtinimas.

Informacija apie atnaujinimą

Programų kūrėjams, kurie naudoti Passport Azure AD Node.js biblioteką atsisiųsti naujausią Node.js bibliotekos Passport Azure AD, ir tada atnaujinti savo programas. Techninė informacija yra pateiktos mūsų GitHub saugykloje.

Programų kūrėjams, kurie naudoja 1 versija.x atnaujinti versiją 1.4.6.

Programų kūrėjams, kurie naudoja versija 2.0 versija 2.0.1 atnaujinti.

Būsena
"Microsoft" patvirtino, kad tai yra problema Node.js bibliotekos Passport Azure AD.
Nuorodos
Susipažinkite su terminologiją kurią „Microsoft“ naudoja programinės įrangos naujinimams apibūdinti.

Įspėjimas: šis straipsnis išverstas automatiškai

Rekvizīti

Raksta ID: 3187742. Pēdējo reizi pārskatīts: 08/31/2016 08:33:00. Pārskatījums: 1.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtlt
Atsauksmes