Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

drošības atjauninājums Passport-Azure-AD Node.js bibliotēka

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3187742
Kopsavilkums
Privilēģiju ievainojamība paplašināt pastāv, nepareizi Azure Active Directory Passport bibliotēka (Passport-Azure-reklāmu Node.js) pārbauda ID pilnvaras.

Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību var apiet Azure Active Directory autentifikāciju mērķa resursdatoru tīmekļa lietojumprogrammu. Lai izmantot priekšrocību šo ievainojamību, uzbrucējs būtu sūtīt speciāli izstrādāts pilnvaras un satur derīgu lietotāja identitātes prasību mērķa tīmekļa lietojumprogramma. Šis atjauninājums novērš ievainojamību, labojot kā ID pilnvaras tiek pārbaudīti, Passport stratēģijas priekšrocības Azure Active Directory.

bieži uzdotie jautājumi par šī ievainojamība

Q1: Izmantot Azure Active Directory. Es esmu ietekmē?

A1: Tīmekļa lietojumprogrammas, kas izmanto Passport-Azure-AD Node.js bibliotēkas priekšrocības Azure AD autentifikācijai ietekmē tikai šo ievainojamību. Standarta Azure AD autentifikāciju, kas neizmanto Passport Azure AD Node.js bibliotēka netiek ietekmēta. Ievainojamība tīmekļa lietojumprogrammas, kas izmanto novecojušu versiju Passport Azure AD Node.js bibliotēkas.

Q2: What Passport-Azure-AD Node.js?

A2: Passport Azure AD par Node.js ir kolekcija Passport stratēģijas, kas palīdz integrēt programmas mezglu Azure Active Directory. Tajā skaitā OpenID Connect WS-Federācijas un SAML P autentifikācija un autorizācija. Šie pakalpojumu sniedzēji ļauj izmantot daudzi līdzekļi Passport-Azure AD Node.js, tostarp tīmekļa vienotā pierakstīšanās (WebSSO) Endpoint Protection ar OAuth, un JWT pilnvaru izsniegšanu un apstiprināšanu.

Informācija par atjauninājumu

Izstrādātājiem, kuri izmanto Passport Azure AD Node.js bibliotēkas lejupielādēt jaunāko rīka versiju Passport-Azure-AD Node.js bibliotēkas un pēc tam atjaunināt savas lietojumprogrammas. Detalizēta tehniskā informācija tiek publicēti mūsu GitHub krātuve.

Izstrādātājiem, kuri izmanto 1. versiju.x ir jāatjaunina 1.4.6 versiju.

Izstrādātājiem, kuri izmanto versija 2.0 versija 2.0.1 ir jāatjaunina.

Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma Passport-Azure-ad Node.js bibliotēkas.
Uzziņas
Uzziniet par terminoloģiju Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 3187742. Pēdējo reizi pārskatīts: 08/31/2016 08:36:00. Pārskatījums: 1.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtlv
Atsauksmes