Bulletin d'alerte Debian

DLA-2599-1 shibboleth-sp2 -- Mise à jour de sécurité pour LTS

Date du rapport :
19 mars 2021
Paquets concernés :
shibboleth-sp2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 985405.
Plus de précisions :

Toni Huttunen a découvert que le moteur de patron du fournisseur de services Shibboleth, utilisé pour le rendu de pages d’erreur, pourrait être mal utilisé pour des attaques d’hameçonnage.

Pous des informations complémentaires, veuillez vous référer à l’annonce de l’amont https://shibboleth.net/community/advisories/secadv_20210317.txt.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 2.6.0+dfsg1-4+deb9u2.

Nous vous recommandons de mettre à jour vos paquets shibboleth-sp2.

Pour disposer d'un état détaillé sur la sécurité de shibboleth-sp2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/shibboleth-sp2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.