Bug #24214
saml : crash SLO
Début:
01 juin 2018
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Internal Server Error: /idp/saml2/slo Traceback (most recent call last): File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py", line 132, in get_response response = wrapped_callback(request, *callback_args, **callback_kwargs) File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f return func(request, *args, **kwargs) File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f return func(request, *args, **kwargs) File "/usr/lib/python2.7/dist-packages/django/views/decorators/cache.py", line 57, in _wrapped_view_func response = view_func(request, *args, **kwargs) File "/usr/lib/python2.7/dist-packages/django/views/decorators/csrf.py", line 58, in wrapped_view return view_func(*args, **kwargs) File "/usr/lib/python2.7/dist-packages/authentic2/idp/saml/saml2_endpoints.py", line 1416, in slo logout.request.nameId, logout.request.sessionIndexes) File "/usr/lib/python2.7/dist-packages/authentic2/saml/models.py", line 558, in get_for_nameid_and_session_indexes kwargs = nameid2kwargs(name_id) File "/usr/lib/python2.7/dist-packages/authentic2/saml/models.py", line 457, in nameid2kwargs 'name_id_qualifier': name_id.nameQualifier, AttributeError: 'NoneType' object has no attribute 'nameQualifier'
Sur une message qui était :
<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="ONELOGIN_c6f742255c2d663a2a5707304a2d151bae968562" Version="2.0" IssueInstant="2018-06-01T06:32:28Z" Destination="https://connexion.mytournai.be/idp/saml2/slo"> <saml:Issuer>TOURNAI.be</saml:Issuer> <samlp:SessionIndex>_c6f742255c2d663a2a5707304a2d151bae968562</samlp:SessionIndex> </samlp:LogoutRequest>
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Assigné à mis à Benjamin Dauvergne
Bon y a pas de NameID c'est mal mais oui y a un bug, je prends.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0001-idp-saml2-do-not-accept-logout-request-missing-a-Nam.patch 0001-idp-saml2-do-not-accept-logout-request-missing-a-Nam.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Nouveau à Solution proposée
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Ok.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|038697aae92cbc1e8ce8943ee8a8e1300ea7796f.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
idp/saml2: do not accept logout request missing a NameID (fixes #24214)
Lasso should fail in the process_logout_request(), it does not, we
handle it here.