Bulletin d'alerte Debian

DLA-259-1 shibboleth-sp2 -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juin 2015
Paquets concernés :
shibboleth-sp2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-2684.
Plus de précisions :

Une vulnérabilité de déni de service a été découverte dans le fournisseur de service Shibboleth (une infrastructure de fédération d'identités). Le démon pourrait planter lors du traitement de certains messages SAML mal formés générés par un attaquant authentifié.

Pour la distribution Debian 6 Squeeze, ce problème a été corrigé dans la version 2.3.1+dfsg-5+deb6u1.

Nous vous recommandons de mettre à jour vos paquets shibboleth-sp2.