...
Objet | Vulnérabilité dans les clients CAS |
Référence | ESUP-2014-AVI-003 |
Date de la première version | 26 août 2014 |
Date de la dernière version | 26 août 2014 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette version | Coordination technique |
Historique |
|
Planning prévisionnel | - |
Pièces jointes | - |
...
Enfin, la mise en place d'un filtre sur le serveur CAS pour éviter ce problème parait être une solution simple et efficace. L'équipe CAS a développé un tel filtre pour répondre à ce type d'attaques : https://github.com/Jasig/cas-server-security-filter
Liens
- Alerte mail mail sur cas-user : https://lists.wisc.edu/read/messages?id=3383693
- https://github.com/Jasig/cas-server-security-filter
...