Sécurité
Pages enfant
  • ESUP-2014-AVI-003 - Vulnérabilité dans les clients CAS

Comparaison des versions

Ancienne version 20

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Objet

Vulnérabilité dans les clients CAS

Référence

ESUP-2014-AVI-003

Date de la première version

26 août 2014

Date de la dernière version

28 août 2014

Source

liste de diffusion uportal-user du consortium JASIG

Diffusion de cette versionliste

de diffusion correspondants sécurité EsupPortailPublique

Historique

  • 11 août 2014 : réception de la faille CVE-2014-4172 sur cas-user
  • 26 août 2014 : prise en compte de la faille (Mathilde Guérin, Pascal Rigaux, Vincent Bonamy)
  • 26 août 2014 : rédaction de la première version de cet avis (Vincent Bonamy, Pascal Rigaux)
  • 26-28 août 2014 : reproduction de l'exploit sur les applications utilisant le client CAS JASIG (Vincent Bonamy, Pascal Rigaux)
  • 04 sept 2014 : envoi de l'avis de sécurité à securite@esup-portail.org
  • 02 oct 2014 : envoi de l'avis de sécurité à esup-utilisateurs@esup-portail.org

Planning prévisionnel

-

Pièces jointes

-

...