Pages enfant
  • ESUP-2007-AVI-002 - Vulnérabilité dans le service d'authentification CAS

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 4.0

Utilisation et diffusion de ce document

Les avis de sécurité du consortium ESUP-Portail portent sur des vulnérabilités des logiciels diffusés par le consortium. Il est de la responsabilité de chacun des destinataires de ce document de ne pas le rediffuser en dehors du cadre pour lequel il a été écrit, pour des raisons évidentes de sécurité des Systèmes d'Information de tous les établissements du consortium ESUP-Portail.

Objet

Vulnérabilité dans le service d'authentification CAS

Référence

ESUP-2007-AVI-002

Date de la première version

4 juillet 2007

Date de la dernière version

3 septembre 2007

Source

interne

Diffusion de cette version

Publique

Historique

  • 4 juillet 2007 : réception de la vulnérabilité par la coordination technique du consortium ESUP-Portail
  • 5 juillet 2007 : validation de la vulnérabilité par le consortium ESUPPortail (Pascal AUBRY, Vincent MATHIEU, Julien MARCHAL)
  • 6 juillet 2007 : concertation avec les correspondants sécurité du consortium JASIG (security@jasig.org)
  • 9 juillet 2007 : validation de la vulnérabilité par l'université de Yale (Howard GILBERT)
  • 25 juillet 2007 : écriture du correctif et envoi à la coordination technique ESUP-Portail pour test (Howard GILBERT)
  • 16 août 2007 : retour négatif à Howard GILBERT (Raymond BOURGES)
  • 20 août 2007 : mise au point du correctif final et envoi à la coordination technique ESUP-Portail pour test (Howard GILBERT)
  • 22 août 2007 : validation du correctif final et intégration dans les distribution esup-cas-server et esup-cas-quick-start (Pascal AUBRY)
  • 23 août 2007 : diffusion simultanée par l'université de Yale et le consortium ESUP-Portail de l'avis à leurs correspondants sécurité
  • 3 septembre 2007 : annonce publique de la vulnérabilité

Pièces jointes

ESUP-2007-AVI-002-COR.zip

...