首页 / 操作系统 / Linux / Spring ActiveDirectoryLdapAuthenticator身份验证绕过漏洞

发布日期：2014-03-12
更新日期：2014-03-17受影响系统：
SpringSource Spring Security 3.2.0 - 3.2.1
SpringSource Spring Security 3.1.0 - 3.1.5
SpringSource Spring Security
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66135
CVE（CAN） ID: CVE-2014-0097Spring Security的前身是Acegi Security，是Spring项目组中用来提供安全认证服务的框架。Spring Security的ActiveDirectoryLdapAuthenticator没有检查密码长度。如果目录允许匿名绑定，则可能会错误的验证用户身份。<*来源：Spring Development team
 
  链接：http://www.securityfocus.com/archive/1/531424
*>建议：
--------------------------------------------------------------------------------
厂商补丁：SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.springsource.com/security/http://www.gopivotal.com/security/cve-2014-0097
https://jira.springsource.org/browse/SEC-2500
https://github.com/spring-projects/spring-security/commit/88559882e96708
5c47a7e1dcbc4dc32c2c796868
https://github.com/spring-projects/spring-security/commit/7dbb8e777ece86
75f3333a1ef1cb4d6b9be80395
https://github.com/spring-projects/spring-security/commit/a7005bd74241ac
8e2e7b38ae31bc4b0f641ef973NSA证实保留了部分0day漏洞用于攻击XnView JXR文件处理堆缓冲区溢出漏洞相关资讯      Spring Security 

用Spring Security实现简单的登陆  （今 08:18） 基于javaConfig和注解配置Spring   （10月10日） Spring Security入门：登陆用户的  （07月03日）

跟我学Spring Security配置（使用  （今 08:07） Spring Security 学习笔记  （10月09日） Spring Security3.1高级详细开发指  （05月17日）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>