Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://mastodon.tokyo/users/h12o/statuses/111866899852070756">h12o (h12o@mastodon.tokyo)'s status on Saturday, 03-Feb-2024 18:50:22 JST</a><a href="https://mastodon.tokyo/@h12o" title="h12o@mastodon.tokyo"><img src="https://gnusocial.jp/avatar/32785-48-20231107021648.webp" width="48" height="48" alt="h12o" style="position: absolute; left: 0; top: 0;">h12o</a><div><a href="https://toot.blue/@hyoyoshikawa/111866705468512849" rel="in-reply-to">in reply to</a><ul><li></ul></div></section><article><p><a href="https://toot.blue/@hyoyoshikawa">@hyoyoshikawa</a> すみませんが質問です。diffとリンク先からは「問題は、Mastodon内のLDAP認証設定において、認証リクエストの起源を適切に検証していない点にあります。」とは読み取れなかったのですが、どの辺りを訳されたか知りたいと思っています。</p><p>脆弱性の詳細は私自身把握していない（把握していたとしても公式情報以上は書かない）のですが、MastodonのLDAP連携機能に脆弱性があるのだとすると、攻撃条件が複雑になってCVSSがそこまでは上がらないのでは?と思っているとともに、大多数のサーバーは影響を受けないとも考えていて、私の頭の中で整理がついていません……</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/2666667#notice-5294015">In conversation</a><time datetime="2024-02-03T18:50:22+09:00" title="Saturday, 03-Feb-2024 18:50:22 JST">Saturday, 03-Feb-2024 18:50:22 JST</time> <span>from <span><a href="https://mastodon.tokyo/@h12o/111866899852070756" rel="external" title="Sent from mastodon.tokyo via ActivityPub">mastodon.tokyo</a></span></span><a href="https://mastodon.tokyo/@h12o/111866899852070756">permalink</a></footer></blockquote>

Corresponding Notice

Embed this notice
h12o (h12o@mastodon.tokyo)'s status on Saturday, 03-Feb-2024 18:50:22 JSTh12o
in reply to
- HyoYoshikawa
@hyoyoshikawa すみませんが質問です。diffとリンク先からは「問題は、Mastodon内のLDAP認証設定において、認証リクエストの起源を適切に検証していない点にあります。」とは読み取れなかったのですが、どの辺りを訳されたか知りたいと思っています。
脆弱性の詳細は私自身把握していない（把握していたとしても公式情報以上は書かない）のですが、MastodonのLDAP連携機能に脆弱性があるのだとすると、攻撃条件が複雑になってCVSSがそこまでは上がらないのでは?と思っているとともに、大多数のサーバーは影響を受けないとも考えていて、私の頭の中で整理がついていません……
In conversationSaturday, 03-Feb-2024 18:50:22 JST from mastodon.tokyopermalink

Public

Embed Notice

HTML Code

Corresponding Notice