Gosaml2 de Russellhaering Fallos de seguridad encontrados

Vulnerabilidades CVE de Gosaml2 de Russellhaering

gosaml2 es una implementación de Pure Go de SAML 2.0.

CVE-2023-26483 : Los proveedores de servicios SAML que utilizan esta biblioteca para la compatibilidad con la autenticación SAML probablemente sean susceptibles a los ataques de denegación de servicio. Un error en esta biblioteca permite a los atacantes crear una solicitud comprimida "desinflada" que consumirá significativamente más memoria durante el procesamiento que el tamaño de la solicitud original. Eventualmente, esto puede llevar al agotamiento de la memoria y la muerte del proceso. La relación de compresión máxima que se puede lograr con `deflate` es 1032:1, por lo que al limitar el tamaño de los cuerpos pasados a gosaml2, limitar la velocidad y la concurrencia de llamadas, y garantizar que haya mucha memoria disponible para el proceso, _puede_ ser posible ayudar El recolector de basura de Go "sigue el ritmo". Se alienta a los implementadores a no confiar en esto. Este problema se solucionó en la versión 0.9.0.

CVE-2023-26483: https://github.com/russellhaering/gosaml2/security/advisories/GHSA-6gc3-crp7-25w5

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report