OpenAM Apache Agent のセキュリティに関する脆弱性の詳細 [AM20150408-1-2]

• OpenAM Apache Agent 3.0.4

OpenAM Apache Agent に下記のセキュリティ脆弱性が見つかりました。脆弱性に対処するためにパッケージのアップデートをお願いします。

対象：OpenAM Apache Agent 3.0.4
セキュリティ重要度： < Critical >
対象の OpenAM Apache Agent には本来認可されないユーザーが認可されてしまう脆弱性が存在します。
この脆弱性はポリシーエージェントの「適用されない URL」の設定にワイルドカードを使用している場合に影響があります。

対象：OpenAM Apache Agent 3.0.4
セキュリティ重要度： < Medium >
対象の OpenAM Apache Agent にはユーザーの任意の HTTP ヘッダーをアプリケーションに送信する脆弱性が存在します。
この脆弱性はポリシーエージェントの「適用されない URL の属性の取得」を有効にしている場合に影響があります。