Child pages
  • ESUP-2014-AVI-003 - Vulnérabilité dans les clients CAS

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Objet

Vulnérabilité dans les clients CAS

Référence

ESUP-2014-AVI-003

Date de la première version

26 août 2014

Date de la dernière version

28 août 2014

Source

liste de diffusion uportal-user du consortium JASIG

Diffusion de cette versionliste

de diffusion correspondants sécurité EsupPortailPublique

Historique

  • 11 août 2014 : réception de la faille CVE-2014-4172 sur cas-user
  • 26 août 2014 : prise en compte de la faille (Mathilde Guérin, Pascal Rigaux, Vincent Bonamy)
  • 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy, Pascal Rigaux)
  • 26-28 août 2014 : reproduction de l'exploit sur les applications utilisant le client CAS JASIG (Vincent Bonamy, Pascal Rigaux)
  • 04 sept 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
  • 02 oct 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org

Planning prévisionnel

-

Pièces jointes

-

...