Development #52961
lasso_saml2_assertion_set_basic_conditions sets OneTimeUse twice
Début:
12 avril 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Trying to set a "one time use" condition on a SAML assertion results in the <OneTimeUse> tag being added twice in the XML assertion.
This is explicitely forbidden by saml-core:
A SAML authority MUST NOT include more than one <OneTimeUse> element within a <Conditions>element of an assertion
Looking at the code hints at a mistake in lasso_saml2_assertion_set_one_time_use:
# Added here lasso_list_add_new_gobject (saml2_conditions->OneTimeUse, lasso_saml2_one_time_use_new()); if (one_time_use) { # re-added here lasso_list_add_new_gobject(saml2_conditions->OneTimeUse, lasso_saml2_one_time_use_new());
I have attached a test case that reproduces the issue on Debian 10.9/Lasso 2.6.1
Thanks for your consideration
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Fichier 0001-Prevent-multiple-OneTimeUse-elements-52961.patch 0001-Prevent-multiple-OneTimeUse-elements-52961.patch ajouté
- Tracker changé de Support à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 4a9d6f6ca3f90e33aea16ae2b35023985e1207a5 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Jun 24 02:21:14 2021 +0200 Prevent multiple OneTimeUse elements (#52961) "A SAML authority MUST NOT include more than one <OneTimeUse> element within a <Conditions>element of an assertion"
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Fermé
Prevent multiple OneTimeUse elements (#52961)
"A SAML authority MUST NOT include more than one <OneTimeUse> element within a
<Conditions>element of an assertion"