Sécurité
Pages enfant
  • ESUP-2014-AVI-003 - Vulnérabilité dans les clients CAS

Comparaison des versions

Ancienne version 2

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Objet

Vulnérabilité dans les clients CAS

Référence

ESUP-2014-AVI-003

Date de la première version

26 août 2014

Date de la dernière version

26 août 2014

Source

liste de diffusion uportal-user du consortium JASIG

Diffusion de cette version

Coordination technique

Historique

  • 11 août 2014 : réception de la faille CVE-2014-4172 sur cas-user
  • 21 août 2014 : sortie de uPortal 4.0.15 embarquant un correctif pour CVE-2014-4172
  • 26 août 2014 : prise en compte de la faille (Mathilde Guérin, Pascal Rigaux, Vincent Bonamy)
  • 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy)
  • 26 août 2014 : mise en ligne d'un correctif pour le packaging EsupV4 -> uportal-4.0.15-esup-1 (Vincent Bonamy)
  • xx août 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
  • xx août 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org

Planning prévisionnel

-

Pièces jointes

-

...

La mise à jour des librairies clientes CAS est une bonne option, la . La mise à jour EsupPortail sur le tag uportal-4.0.15 permet celaégalement de corriger le problème (pour l'ENT EsupPortail).

La mise en place des listes blanches des applications cassifiés sur le CAS de l'établissement a déjà été fortement conseillée dans l'alerte xxx (TODO : la retrouver ...), cela doit permettre également de s'afranchir ici de ce problème.

...