CVE-2017-16652:在安全处理程序上打开重定向漏洞
11月17日·发表的法比安效力
影响版本
欧宝娱乐app下载地址Symfony Security组件的2.7.0到2.7.37、2.8.0到2.8.30、3.2.0到3.2.13和3.3.0到3.3.12版本受此安全问题影响。
该问题已在Symfony 2.7.38、2.8.31、3欧宝娱乐app下载地址.2.14、3.3.13、3.4-BETA5和4.0-BETA5中修复。
注意,没有为Symfony 3.0和3.1提供修复,因为它们不再被维护。欧宝娱乐app下载地址
描述
DefaultAuthenticationSuccessHandler
或DefaultAuthenticationFailureHandler
以内容为例_target_path
参数并生成重定向响应,但没有对路径执行检查,该路径可能是到外部域的绝对URL,从而打开重定向漏洞。
不太考虑开放重定向漏洞,但它们可以被利用,例如发动有效的网络钓鱼攻击。
决议
修复程序强制重定向目标位于会话cookie的范围内。所允许的重定向目标现在必须与cookie_domain
而且cookie_secure
配置选项。
针对此问题的补丁已经可用在这里.
学分
我要感谢Stefano Angaran报告此安全问题,Nicolas Grekas提供修复,Symfony核心团队审查补丁。欧宝娱乐app下载地址
发表在#安全警告
是否发现Symfony存在安全问题?欧宝娱乐app下载地址请将详情发送至www.oldmanjams.com的安全欧宝娱乐app下载地址在我们找到解决方案之前不要公开。
管理通知首选项在Symfony安全版本发布后立即收到一封电子邮件。欧宝娱乐app下载地址
评论
Pjay Pokhrel
2017年11月18日在04:20
# 1
太好了。感谢使用会话cookie域验证重定向目标的更新
评论截止。
为了确保评论保持相关性,旧帖子将被关闭。