Passport-Azure-AD Node.js kitaplığı için güvenlik güncelleştirmesi

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3187742
Özet
Azure Active Directory Passport kitaplığı (Passport-Azure-AD Node.js) yanlış kimlik simgelerini doğrulama bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.

Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef ana bilgisayarın web uygulamasına Azure Active Directory kimlik doğrulaması devre dışı bırakabilecek. Bu güvenlik açığından yararlanmak için saldırganın özel olarak hazırlanmış bir belirteç geçerli kullanıcının kimlik talepleri içeren hedef web uygulaması göndermesi gerekir. Bu güncelleştirme, Passport stratejileri Azure Active Directory yararlanmak zaman kimlik belirteçleri nasıl doğrulanır düzelterek güvenlik açığını giderir.

Bu güvenlik açığı hakkında sık sorulan sorular

Q1: Azure Active Directory kullanıyorum. Bu açıktan etkilenir miyim?

A1: Bu güvenlik açığı, yalnızca kimlik doğrulaması için Azure AD yararlanmak için Passport-Azure-AD Node.js kitaplığı kullanan web uygulamaları etkiler. Standart Passport Azure AD Node.js kitaplığı kullanmayan Azure AD kimlik doğrulaması etkilenmez. Node.js kitaplığı için Passport Azure AD eski sürümlerini kullanan web uygulamaları güvenlik açığı bulunmaktadır.

Q2: Azure Passport AD Node.js için nedir?

A2: Azure Passport AD Node.js için yardımcı Passport stratejileri koleksiyonu düğüm uygulamalarınızı Azure Active Directory ile entegre olur. OpenID bağlanmak, içerir SAML P kimlik doğrulaması ve yetkilendirme ve WS-Federasyon. Bu sağlayıcıları için web çoklu oturum açma (WebSSO) ile OAuth, Endpoint Protection dahil Node.js Passport Azure AD özelliklerinin çoğu kullanmanızı sağlar ve JWT belirteci verme ve doğrulama.

Güncelleştirme bilgileri

Passport Azure AD Node.js kitaplığını kullanan geliştiriciler Passport-Azure-AD Node.js kitaplığının en son sürümünü karşıdan yükleyin ve sonra uygulamalarını güncelleştirin. Teknik Ayrıntılar yayınlanır bizim GitHub depo.

Sürüm 1 kullanan geliştiriciler.x 1.4.6 sürümüne güncelleştirmeniz gerekir.

Sürüm 2.0 kullanan geliştiricilerin sürüm 2.0.1 güncelleştirmeniz gerekir.

Durum
Microsoft Passport-Azure-AD Node.js kitaplığı için bir sorun olduğunu onaylamıştır.
Referanslar
CVE numarası: 2016-7191

Hakkında bilgi edinin terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3187742 - Son İnceleme: 10/01/2016 00:28:00 - Düzeltme: 4.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMttr
Geri bildirim