Säkerhetsbulletin från Debian
DSA-2284-1 opensaml2 -- implementationsfel
- Rapporterat den:
- 2011-07-25
- Berörda paket:
- opensaml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1411.
- Ytterligare information:
-
Juraj Somorovsky, Andreas Mayer, Meiko Jensen, Florian Kohlar, Marco Kampmann och Joerg Schwenk upptäckte att Shibboleth, ett federerat webbenkelinloggningssystem är sårbart för XML-signaturinslagningsangrepp. Mer detaljer kan hittas i Shibbolethbulletinen.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.0-2+lenny3.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.3-2+squeeze1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.