关键漏洞信息 漏洞ID: CVE-2017-16853 CVE编号: CPPOST-105 软件: opensaml2 版本受影响: 2.5.3-2 修复版本: - opensaml2/2.6.1-1 - opensaml2/2.6.0-4+deb9u1 - opensaml2/2.5.3-2+deb8u2 漏洞详情: - 问题: Dynamic MetadataProvider 未能正确安装安全过滤器,导致部署容易受到涉及元数据替换的主动攻击。 - 原因: 编码错误导致 "Dynamic" 插件无法正确配置自身提供的过滤器,从而省略了所有本应执行的检查。 - 影响: 所有使用2.6.1之前的Service Provider软件版本都会受到影响。 修复建议: - 立即升级: 升级到V2.6.1或之后的版本并重启shibd服务/daemon。 - 推荐措施: 使用official RPM包或Macports的网站可以通过yum或port命令进行升级。 相关链接: - 开发者固定提交 链接 - 操作软件固定提交 链接 - 安全建议 链接 状态: - 已修复版本包括: - opensaml2/2.5.3-2+deb9u2 - opensaml2/2.6.0-4+deb9u1 - opensaml2/2.6.1-1 跟踪和状态更新: - 帖子涵盖了漏洞报告的详情,包括漏洞修复策略、修复状态和链接的信息更新,以及对相关CVE编号分配和最终解决状态的确认。