Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2387-1 simplesamlphp

Säkerhetsbulletin från Debian

DSA-2387-1 simplesamlphp -- bristande rengöring av indata

Rapporterat den:

2012-01-11

Berörda paket:

simplesamlphp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

timtai1 upptäckte att simpleSAMLphp, en autentiserings- och federationsplatform, är sårbar för ett serveröverskridande skriptangrepp, som tillåter en fjärrangripare att få åtkomst till känslig klientdata.

Den gamla stabila utgåvan (Lenny) innehåller inte något simplesamlphp-paket.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.3-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.2-1.

Vi rekommenderar att ni uppgraderar era simplesamlphp-paket.