Ruby-SAML CVE-2024-45409 漏洞解决方案

最新推荐文章于 2025-04-14 22:29:13 发布
最新推荐文章于 2025-04-14 22:29:13 发布
阅读量600 收藏 14
点赞数 13
CC 4.0 BY-SA版权
文章标签: devops gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DevOps_1024/article/details/142357466

漏洞描述


CVE-2024-45409 漏洞是由 Ruby SAML 库引起的。Ruby SAML 库是用于实现 SAML 授权的客户端。12.2 及以下的所有版本、1.13.0 到 1.16.0 之间的 Ruby-SAML 版本都受此影响。这些版本不能够正确验证 SAML 响应的签名。因此,具有访问任何身份提供者(IdP)签署的 SAML 文档的未经身份验证的攻击者可以伪造包含任意内容的 SAML 响应/断言。这将允许攻击者以任意用户身份登录到易受攻击的系统中。此漏洞在 1.17.0 和 1.12.3 版本中已修复。

91f794241c797c68363f202ce209385b.jpeg

对于极狐GitLab 的影响


由于极狐GitLab 是基于 Ruby 的,因此极狐GitLab 受此漏洞的影响。在漏洞被披露以后,极狐GitLab 专业技术团队很快就发布了安全版本极狐GitLab 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10。官方强烈建议所有的私有化部署用户应立即升级到上述推荐的某一个版本。对于极狐GitLab SaaS(JihuLab.com)来讲,专业的技术团队已经进行了升级。

升级指南


对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab 17.3.3-jh、17.2.7-jh、17.1.8-jh、17.0.8-jh、16.11.10-jh 版本即可修复该漏洞。详请可以查看极狐GitLab 官网 https://dl.gitlab.cn/ywcvxeqw

Omnibus 安装


使用 Omnibus 安装部署的实例,升级详情可以查看极狐GitLab 安装包安装升级文档。

Docker 安装


使用 Docker 安装部署的实例,
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409
bmaoHk的博客
10-11 1371
Assertion元素包含安全凭证,并且通过计算断言的规范化内容的摘要(散列)来保护该元素的完整性。在计算此摘要之前,将从断言中删除签名节点。然后将此摘要包含在签名元素的SignedInfo块中。
GitLab CVE-2024-45409 漏洞解决方案
GitLab 中国发行版
09-19 1272
由于极狐GitLab 是基于 Ruby 的,因此极狐GitLab 受此漏洞的影响。使用云原生安装的实例,可将使用的 Helm Chart 升级到 8.3.3(对应 17.3.3-jh)、8.2.7(对应 17.2.7-jh)、8.1.8(对应 17.1.8-jh)、8.0.8(对应 17.0.8)以及 7.11.10(对应 16.11.10)来修复该漏洞。对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab
Ruby On Rails代码执行漏洞(CVE-2020-8163)
m0_65150886的博客
01-02 1169
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
Ruby On Rails 路径遍历漏洞CVE-2018-3760)
qq_23003811的博客
07-19 609
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
weixin_46801402的博客
11-02 525
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
ruby-saml2:用于 RubySAML 2.0 库
05-29
Ruby SAML2 库 关于 该库用于构建自定义的 SAML 2.0 SP 或 IdP,且头疼最小。 一个简单的 Rails 控制器示例,它只是将已通过身份验证的用户传递给单个 SP: require 'saml2' class SamlIdpController < ...
Ruby语言的漏洞扫描
2501_91409182的博客
03-30 363
Ruby是一种动态类型、解释型的编程语言,致力于简化编程过程,强调开发者的幸福感。其面向对象的设计理念,以及丰富的库和框架,使得Ruby在Web开发、自动化脚本等领域得到了广泛应用。然而,Ruby的动态特性使得一些安全问题难以在编译时发现,给安全带来了隐患。
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
smellycat000的专栏
03-14 607
近六个月前,GitLabruby-saml 还修复了可导致认证绕过的另外一个严重漏洞CVE-2024-45409,CVSS评分10)。GitHub 安全实验室的研究员 Peter Stöckli 表示,“拥有单一有效签名(通过验证SAML响应或目标组织机构断言的密钥实现)的攻击者能够利用该漏洞构建SAML断言并以任何用户的身份登录。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间交换认证和授权数据,启用单点登录 (SSO) 等特性,使个人通过单一的凭据集访问多个站点、服务和应用。
Ruby on Rails CVE-2019-5418漏洞复现
qq_46804551的博客
04-12 327
搭建 访问http://your-ip:3000 搭建成功 漏洞复现 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760)
七天
11-08 1512
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
墨者靶场 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
曹振国的博客
06-09 745
Ruby On Rails介绍:解题方向:关于【CVE-2018-3760】漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
热门Ruby 库中存在严重的命令注入漏洞
smellycat000的专栏
04-11 444
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开发人员修复了用于解析和转换 AsciiDoc 文件的热门 Ruby库中存在一个命令注入漏洞。命令注入漏洞可使攻击者在运行应用程序的服务器上执行任意操作系统命令,一般可导致该应用程序及其所有数据遭完全攻陷。这个Ruby 库是 asciidoctor-include-ext,它是Asciidoctor 库的扩展,可将远程 ...
影响分析:RubyGems未授权访问漏洞CVE-2022-29176)
weixin_49715102的博客
07-11 568
2022年5月6日,RubyGems披露存在一个可导致未授权访问的漏洞CVE-2022-29176),该漏洞的CVSS评分为9.9。 RubyGems发布安全公告指出,“由于 yank 操作中存在一个漏洞,因此任何 RubyGems.org 用户都能越权删除并取代某些gems。” 本篇文章将分析CVE-2022-29176漏洞的性质,带来的影响评估和事件分析。...
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 2260
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
极狐GitLab专家团队支招解决 CVE-2023-4998 漏洞问题
GitLab 中国发行版
10-09 486
CVE-2023-4998漏洞解决方案
如何极狐GitLab DevSecOps 精准扫描 Apache Log4j 安全漏洞
GitLab 中国发行版
05-14 1061
如何使用极狐GitLab 扫描 log4j 漏洞
GitLab 严重漏洞在野被广泛利用,企业需立即自查
Innocence_0的博客
10-21 268
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
Ruby SAML 开源项目教程
gitblog_01038的博客
08-22 298
Ruby SAML 开源项目教程 1. 项目的目录结构及介绍 Ruby SAML 项目的目录结构如下: ruby-saml/ ├── lib/ │ ├── saml_message.rb │ ├── settings.rb │ ├── validation_error.rb │ └── ... ├── spec/ │ ├── saml_message_spec.rb │ ├...
CVE-2024-10929】ARM CPU漏洞安全通告
最新发布
卢鸿波-security²-安全二次方
04-14 1006
在部分基于Arm架构的CPU中发现了一个潜在安全问题,称为Spectre-BSE(Branch Status Eviction,分支状态驱逐漏洞)。该漏洞可能使攻击者能够绕过现有保护措施,以较弱的形式控制受害者的分支历史记录。 Arm公司认为实际利用风险极低,因为攻击者需要首先找到可利用的泄露指令片段,控制相关寄存器,并且在初始化和利用阶段之间保持被操控的分支预测器状态不变。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值