Säkerhetsbulletin från Debian

DSA-3759-1 python-pysaml2 -- säkerhetsuppdatering

Rapporterat den:
2017-01-12
Berörda paket:
python-pysaml2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 850716.
I Mitres CVE-förteckning: CVE-2016-10149.
Ytterligare information:

Matias P. Brutti upptäckte att python-pysaml2, en Pythonimplemetation av Security Assertion Markup Language 2.0, inte rengör XML-meddelanden som den hanterar ordentligt. Detta tillåter en fjärrangripare att urföra XML External Entity-angrepp, vilket kan leda till en mängd exploateringar.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.0-1+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 3.0.0-5.

Vi rekommenderar att ni uppgraderar era python-pysaml2-paket.