Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2387-1 simplesamlphp

Debians sikkerhedsbulletin

DSA-2387-1 simplesamlphp -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

11. jan 2012

Berørte pakker:

simplesamlphp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

timtai1 opdagede, at simpleSAMLphp, en autentifikations- og federationplatform, var sårbar over for et angreb i forbindelse med udførelse af skripter på tværs af servere, hvilket gjorde det muligt for en fjernangriber, at tilgå følsomme klientdata.

Den gamle stabile distribution (lenny) indeholder ikke en simplesamlphp-pakke.

I den stabile distribution (squeeze), er dette problem rettet i version 1.6.3-3.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.2-1.

Vi anbefaler at du opgraderer dine simplesamlphp-pakker.