漏洞名称：Ipsilon IdP服务器拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-26 15:17:57

漏洞名称：Ipsilon IdP服务器拒绝服务漏洞(CVE-2015-5301)

CVE ID:CVE-2015-5301

受影响系统：

Ipsilon Ipsilon 1.1.x-1.1.1

Ipsilon Ipsilon 0.1.0-1.0.2

详细信息：

Ipsilon是一个服务器及工具包，用于配置基于Apache的服务提供商。

Ipsilon 0.1.0-1.0.2、1.1.x-1.1.1版本中，IdP服务器的providers/saml2/admin.py未正确检查权限，远程攻击者通过删除SAML2 SP，利用此漏洞可造成拒绝服务。

漏洞来源：

vendor

解决方案：

厂商补丁：

Ipsilon

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://pagure.io/ipsilon/9dec97c3c83928d231ea10f4160523a13803e594

https://fedorahosted.org/ipsilon/wiki/Releases/v1.0.2

https://bugzilla.redhat.com/show_bug.cgi?id=1271530

https://fedorahosted.org/ipsilon/wiki/Releases/v1.1.1

■服务概述