SAML Service Provider - Critical - Access bypass - SA-CONTRIB-2020-006

2020-03-12
Critical
拡張モジュール

2020/3/11(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :SAML Service Provider
●投稿日 :2020/3/11
●セキュリティリスク : Critical
●脆弱性 :Access bypass

==概要==
このモジュールによって、外部SAML IDプロバイダーを使ったDrupalユーザーの認証を行うことが可能となります。

訪問者がユーザーアカウントの登録を行えるよう、サイトが構成されている一方で、管理者の承認を必要とする場合でも、要求元のユーザーがすでにSAMLを通じて認証を受けていれば、モジュールは管理者の承認要件を十分には実施しません。

この方法で作成されたユーザーアカウントには、匿名ユーザーを大きく上回るようなアクセス権を持たない、デフォルトのロールのみが与えられるという事実によって、この脆弱性は低減されます。
サイトをアップグレードせずにこの脆弱性の低減を行うと、パブリック登録が無効になる可能性があります。

==解決方法==
最新バージョンをインストールします。
・Drupal 8.x用のSAML Service Providerモジュールを使用する場合は、SAML Service Provider 8.x-3.7にアップグレードしてください。
SAML Service Providerプロジェクトページも参照してください。

==元記事==
https://www.drupal.org/sa-contrib-2020-006