开源身份管理系统Free IPA中的漏洞可导致XXE攻击

最新推荐文章于 2024-05-18 09:49:40 发布
最新推荐文章于 2024-05-18 09:49:40 发布
阅读量335 收藏
点赞数
文章标签: java 安全 linux 信息安全 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513617&idx=3&sn=f8cd5b8cbf8f64d21173bde137d2e13f&chksm=ea94877bdde30e6d885d98619e3da12f5a34faa3dac6db88bb8b9f6df032843a87f873912eef&scene=126&&sessionid=0
版权

794543beb35a4a0fd63c3d12f11677e2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员指出,Free IPA 中存在一个可导致XML外部实体 (XXE) 攻击的漏洞。Free IPA 是一款免费的开源身份管理系统,是红帽身份管理的上游项目。红帽提醒称,该漏洞编号为CVE-2022-2414,位于pki-core程序包中。

红帽指出,“解析XML文档时访问外部实体可导致XML外部实体攻击。该漏洞可导致远程攻击者通过发送特别构造的HTTP请求检索任意文件的内容。”

该漏洞的严重性评分为7.5分(高危),是由PT Swarm 公司的研究员 Egor Dimintrenko 发现的。

PT Swarm 评论称,“在某些情况下,它可导致攻击者读取Free IPA配置中的目录管理器密码并完全控制该基础设施。”

该漏洞影响红帽企业 Linux 6-9和红帽 Certificate System 9 和10。

红帽已修复除了不在受影响范围内的 Linux 6的所有版本中的该漏洞。目前不存在已知的缓解措施,红帽督促用户尽快更新。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2022中国软件供应链安全分析报告》全文

在线阅读版:《2021中国软件供应链安全分析报告》全文

谷歌提高Linux内核漏洞奖励金,最高133337美元

微软 Azure FabricScape 漏洞可被用于劫持 Linux 集群

开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

开源软件 LibreOffice 修复多个与宏、密码等相关的漏洞

Juniper Networks修复200多个第三方组件漏洞

美国国土安全部:Log4j 漏洞的影响将持续十年或更久

美国国土安全部:Log4j 漏洞的影响将持续十年或更久

PyPI 仓库中的恶意Python包将被盗AWS密钥发送至不安全的站点

开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center

奇安信开源软件供应链安全技术应用方案获2022数博会“新技术”奖

更好的 DevSecOps,更安全的应用

他坦白:只是为了研究才劫持流行库的,你信吗?

原文链接

https://portswigger.net/daily-swig/vulnerability-in-open-source-identity-management-system-free-ipa-could-lead-to-xxe-attacks

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

56f08c21a03cc9ea6b841cd86b2bffcb.jpeg

61f7831172bfed07392825aab61d71df.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   0f65c44e8e2c3cb07dfce81a8aa454ab.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
【1day】复现深信服数据管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 403
深信服的数据管理系统DC是一种外置的AC(异地扩展备份管理)数据心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据管理系统存在XXE漏洞
开源身份管理软件指南》
10-20
GUIDE TO OPEN-SOURCE IDENTITY MANAGEMENT SOFTWARE Open Identity White Paper April 2009
freeipa未授权遍历注册账户漏洞
weixin_30347009的博客
02-07 347
一、freeipa简介: freeipa是一款集成的安全信息管理解决方案。freeipa包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。freeipa还集成了ldap+Kerberos(Kerberos 认证原理不多说,简单的说就是在身份认证...
开源 | KubeCube 用户管理与身份认证
NetEaseResearch的博客
12-17 1059
前言KubeCube (https://kubecube.io) 是由网易数帆近期开源的一个轻量化的企业级容器平台,为企业提供 kubernetes 资源可视化管理以及统一的多集群多租户管...
freeipa 故障排查和解决
IT架构师
01-30 574
freeipa 故障排查和解决 资料 https://www.jianshu.com/p/8ca0e4e01b8a
[转载]XXE注入攻击与防御
weixin_33835690的博客
06-29 112
0x00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题.在XML1.0标准⾥里,XML文档结构⾥里定义了实体(entity)这个概念.实体可以通过预定义在文档调用,实体的标识符可访问本地或远程内容.如果在这个过程引入了”污染”源,在对XML文档处理后则可能导...
WEB漏洞——XXE
qq_63594215的博客
04-12 869
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
105-web漏洞挖掘之XXE漏洞1
08-03
理解并防范XXE漏洞对于保障Web应用程序的安全至关重要,因为它们可能导致严重的信息泄露和系统破坏。通过深入理解XML实体、XML解析器的工作原理以及如何安全地处理XML输入,开发者可以更好地保护他们的应用程序免受...
攻击 FreeIPA 域:对象枚举
HBohan的博客
07-12 298
实验室环境 在我们深入讨论之前,让我们简要回顾一下实验室环境是如何创建的,以及它的总体结构。 详细设计 FreeIPA 实验室环境的图解 上面的图表是我为这个系列文章建立的 FreeIPA 实验室环境的总体布局,已经被用于安全研究。 FreeIPA 背后的团队为 FreeIPA 服务器和跨多个流行操作系统的客户机维护了 docker 镜像。你可以在 Dockerhub 或者 Github 上找到这些 docker 镜像,链接如下: · https://hub.docker.com/r/freeipa/fr
freeipa
weixin_34258078的博客
11-14 234
http://www.freeipa.org/page/Main_Page 由于51cto的标签搜索有问题, 我的另一篇文章 http://tenderrain.blog.51cto.com/9202912/1844856 本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderra...
【CVE-2022-2414】Dogtag_PKI XML实体注入漏洞复现
weixin_37771454的博客
11-29 792
Dogtag PKI XXE漏洞复现 CVE-2022-2414
服务器漏洞处理_wildfly禁用https和8443端口
Gblfy_Blog
12-25 4497
文章目录一、https和84431. 问题分析1.1. https1.2. 8443端口2. 思路预测3. 解决方案 一、https和8443 1. 问题分析 1.1. https 从以上2个漏洞分析,都和8443端口有关,而8443是https的端口,由此分析,和https有关。 1.2. 8443端口 8443端口是应用服务器的端口,去找到应用的配置文件是否有此配置,如果配置文件配置了,...
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2550
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击
部署开源项目 Casdoor 身份认证管理系统到本地
m0_63230155的博客
07-18 3052
是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。Casdoor 有四个核心概念,分别是用户(User)和。组织承载用户和应用,一个用户只能隶属于一个组织,但可以登录到自己组织的多个应用;而提供商则代表了某种身份验证方式,例如电子邮件验证、短信验证、OAuth 验证等。
一个账号打通所有应用,这款开源的数字身份管控系统来搞定!
Java知音
08-11 231
产品概述TopIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。系统架构功能列表管理端门户端技术架构Spring Boot 3Spring Security...
推荐开源项目:OpenStack Keystone——强大的身份管理与服务发现解决方案
最新发布
gitblog_00083的博客
05-18 271
推荐开源项目:OpenStack Keystone——强大的身份管理与服务发现解决方案 keystoneOpenStack Identity (Keystone). Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/ke/keystone 项目介绍 OpenStack Keystone 是一个...
OSSIM开源安全信息管理系统(二)
m0_47470899的博客
09-29 1952
一、OSSIM功能分析(Web UI)
SpringMVC XML绑定POJOXXE漏洞解析
【资源摘要信息】: "本文档探讨了SpringMVCXML绑定到POJO时可能出现的XXE(XML External Entity)漏洞,以及其背后的原理和安全风险。" 在SpringMVC框架,当使用XML来绑定到Java对象(POJOs)时,如果不正确地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值