blob: 09dd0c14f05b862a9142adfb249eb274beca1719 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="0874b1325074e4570354db2babfe10e95e6f6e21"
<define-tag description>XML 暗号化の欠陥</define-tag>
<define-tag moreinfo>
<p>
連携型本人認証を行うアプリケーション simpleSAMLphp の XML 暗号化に複
数の欠陥が発見されました。以下の二つの問題が対策されています。
</p>
<p>
SP に対して暗号化メッセージを送って復号させるオラクルとして、SP を悪
用することが可能でした。
</p>
<p>
SP に対して 300000-2000000 クエリを送ることで、SP から送られたように
メッセージを詐称するための鍵オラクルとして SP を悪用することが可能で
した。
</p>
<p>
旧安定版 (lenny) には simplesamlphp パッケージは収録されていません。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 1.6.3-2 で修正されています。
</p>
<p>
テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 1.8.2-1 で修正されています。
</p>
<p>
直ぐに simplesamlphp パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2330.data"
# $Id$
|
