Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

оновлення системи безпеки в паспорт Azure AD Node.js бібліотеки.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3187742
Підсумки
Розширення, прав вразливості існує, під Вільний час бібліотеки Azure Active Directory-паспорт (паспорт-Azure AD для Node.js), неправильно перевіряє Ідентифікатор маркери.

Зловмисник успішно, використовує цю вразливість, можна обійти цільової хост веб-застосунок автентифікації в Azure служба Active Directory.. Можна використовувати цю вразливість, якими б надіслати спеціально створений маркер цільовий веб-застосунок, який містить дійсного користувача посвідчення вимоги. Це оновлення усуває вразливість, змінивши, як Ідентифікатор маркери перевірені під Вільний час Passport стратегії скористатися перевагою Azure служба Active Directory..

Запитання й відповіді про цей дефект.

Q1: Використовувати Azure в служба Active Directory. Чи впливає?

A1: Цей дефект впливає лише на веб-застосунками, скористайтеся Azure AD для автентифікації за допомогою до служби Passport Azure AD Node.js бібліотеки. Стандартний Azure AD автентифікації, якій не використовується в паспорт Azure AD Node.js бібліотеки не діє. уразливість системи безпеки на веб-застосунки, які застарілих версій паспорт-Azure AD Node.js бібліотеки.

Q2: Що таке Passport Azure AD для Node.js?

A2: Паспорт Azure AD для Node.js, є набір Passport стратегії, які допоможуть вам інтеграції вузла додатках Azure служба Active Directory.. Він містить OpenID підключення, WS-об'єднання і SAML-P автентифікація та авторизація. Ці служби можна використовувати багато функцій Passport, Azure, оголошення для Node.js, включно з web єдиного входу (WebSSO), захисту кінцевої точки OAuth і JWT маркерів-випуску, так і перевірки.

Відомості про оновлення

Розробників, які використовують паспорт Azure AD-Node.js бібліотеки, потрібно завантажити останню версію з Passport Azure AD Node.js бібліотеки а потім, оновіть застосунки. Технічні відомості публікуються наших GitHub пул носіїв поштових скриньок.

Розробників, які використовують версії 1.x потрібно оновити версію 1.4.6.

Розробників, які використовують версії 2.0, необхідно оновити версію 2.0.1.

Стан
корпорація Майкрософт підтвердила, що це проблема в паспорт Azure AD Node.js бібліотеки.
Посилання
CVE номер: 2016-7191

Докладніше про у Термінологія Microsoft, що використовується для опису оновлень програмного забезпечення.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3187742 – останній перегляд: 10/01/2016 00:29:00 – виправлення: 4.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtuk
Зворотний зв’язок