Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab" | +/– | |
Сообщение от opennews (??), 19-Сен-24, 22:56 | ||
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимость, позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Проблема вызвана уязвимостью (CVE-2024-45409) в Ruby-библиотеках ruby-saml и omniauth-saml, реализующих клиентскую часть SAML-авторизации. Уязвимости присвоен максимальный уровень опасности 10 из 10. Проблема устранена в обновлениях пакетов ruby-saml (1.17.0 и 1.12.3) и omniauth-saml (2.2.0)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
4. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от penetrator (?), 20-Сен-24, 00:00 | ||
уже вышел 17.4.0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (5), 20-Сен-24, 02:15 | ||
tl;dr | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | –2 +/– | |
Сообщение от Аноним (9), 20-Сен-24, 06:50 | ||
Самая большая ошибка гитлаба состоит в том, что у них есть руби в стеке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (16), 20-Сен-24, 13:47 | ||
На Руби вообще много чего полностью или частично написано. GitHub, AirBnb, Twitter, Kickstarter, etc. А уязвимости есть в библиотеках на любых языках. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (17), 20-Сен-24, 14:06 | ||
в твиттере руби давно нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (27), 23-Сен-24, 11:11 | ||
Есть ли какое-то доказательство этому? Пруфлинк, например. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Бывалый Смузихлёб (ok), 21-Сен-24, 12:24 | ||
> AirBnb | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
28. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (27), 23-Сен-24, 11:22 | ||
> убогий проект | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Бывалый Смузихлёб (ok), 24-Сен-24, 14:19 | ||
> Вообще-то AirBnb - проект успешный и многомилионный. Твои попытки его залажать довольно | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (-), 20-Сен-24, 09:24 | ||
"Гитлаб шикарная замена гитхаба! А главное свободная!" говорили они))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (23), 20-Сен-24, 22:03 | ||
Для любителей Microsuxx'а вон там кто-то запилил новую версию microsuxx captcha'и, докажи что ты не робот, отпаравь смску^W^W нажми Win+R :)) https://www.opennet.me/openforum/vsluhforumID3/134858.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +1 +/– | |
Сообщение от Аноним (12), 20-Сен-24, 11:07 | ||
Так уязвимость не в GitLab а библиотеке, которую они использую. В новом выпуске положили свежую либу... К коду GitLab это отношении не имеет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | –1 +/– | |
Сообщение от Аноним (13), 20-Сен-24, 11:16 | ||
Не виноватые мы уязвимости сами пришли. А то что мы за деньжищи продаём дырявый продукт так это мы не виноваты...а вы виноваты что им пользуетесь... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аниним (?), 21-Сен-24, 09:52 | ||
Ну вот вам, нормальная уязвимость здорового человека: поправил запрос и залогинился в любого пользователя. Сохраню в коллекцию чтобы потом знатокам всяким совать. Сасибо опенет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в ..." | +/– | |
Сообщение от Аноним (26), 21-Сен-24, 12:25 | ||
Обновления вышли и для 17.0.8, 16.11.10. Не что, почему в новости об этом не указано | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |