Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2387-1 simplesamlphp

Bulletin d'alerte Debian

DSA-2387-1 simplesamlphp -- Vérification d'entrées manquante

Date du rapport :

11 janvier 2012

Paquets concernés :

simplesamlphp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

timtai1 a découvert que simpleSAMLphp, une plateforme d'authentification et de fédération, est vulnérable à une attaque de script intersite, permettant à un attaquant distant d'accéder aux données sensibles d'un client.

La distribution oldstable (Lenny) ne contient pas de paquet simplesamlphp.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6.3-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.8.2-1.

Nous vous recommandons de mettre à jour vos paquets simplesamlphp.