Bulletin d'alerte Debian

DLA-290-2 opensaml2 -- Mise à jour de sécurité pour LTS

Date du rapport :
10 août 2015
Paquets concernés :
opensaml2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0851.
Plus de précisions :

opensaml2, une bibliothèque du « Security Assertion Markup Language », nécessitait d'être reconstruite avec une version corrigée du paquet xmltooling, à cause de son utilisation de macros vulnérables au CVE-2015-0851, tel qu'il a été corrigé dans la mise à jour DSA-3321-1.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.3-2+squeeze2 d'opensaml2.