Рекомендация Debian по безопасности

DLA-259-1 shibboleth-sp2 -- обновление безопасности LTS

Дата сообщения:
30.06.2015
Затронутые пакеты:
shibboleth-sp2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2684.
Более подробная информация:

В Shibboleth (интегрированной инфраструктуре учётных записей) был обнаружен отказ в обслуживании. Обработка определённого специально сформированного сообщения SAML, созданного аутентифицированным злоумышленником, может приводить к аварийной остановке службы.

В Debian 6 Squeeze эта проблема была исправлена в версии 2.3.1+dfsg-5+deb6u1.

Рекомендуется обновить пакеты shibboleth-sp2.