Vulnérabilité grave dans le plugin de CASsification de SPIP avant la version 1.3

Bonjour à tous,

Une nouvelle version du plugin de CASsification de SPIP
est disponible.
Elle règle un problème grave : l'authentification CAS
n'était effectuée que lors de la création et du rafraîchissement
des pages dans la cache, et plus par la suite, autorisant
n'importe qui à se connecter après que la page
ait été consultée 1 fois.

Ce bug était présent dans les version 1.1 et 1.2

Merci de mettre à jour vos versions rapidement.

Encore désolé, si vous trouvez d'autres problèmes
merci de me tenir au courant.

A bientôt

--
---------------------------------------------
Fabrice Jammes

SCIPRE : Service Informatique pour
la Recherche et l'Enseignement

Université Paris 1 - Panthéon-Sorbonne

Centre Pierre Mendès-France
90, rue de Tolbiac
75013 Paris

Tél: 01 44 07 86 91
---------------------------------------------

--
Ce message a ete verifie par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a ete trouve.

Le 19 avr. 07, à 16:55, Fabrice Jammes a écrit :

Bonjour à tous,

Une nouvelle version du plugin de CASsification de SPIP
est disponible.
Elle règle un problème grave : l'authentification CAS
n'était effectuée que lors de la création et du rafraîchissement
des pages dans la cache, et plus par la suite, autorisant
n'importe qui à se connecter après que la page
ait été consultée 1 fois.

Ce bug était présent dans les version 1.1 et 1.2

Merci de mettre à jour vos versions rapidement.

salut Fabrice
merci pour ton avertissement, mais est-ce que tu as mis à jour ton article sur spip-contrib correspondant "http://www.spip-contrib.net/Une-authentification-SSO-pour-l"? .... c'est le meilleure moyen et le plus nécessaire pour assurer ce genre d'alerte utile, comme tous mes auteurs tu as les droits nécessaires pour ce faire .. cf. le forum privé de ton article

@+ NicolasR