Säkerhetsbulletin från Debian

DSA-2387-1 simplesamlphp -- bristande rengöring av indata

Rapporterat den:
2012-01-11
Berörda paket:
simplesamlphp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

timtai1 upptäckte att simpleSAMLphp, en autentiserings- och federationsplatform, är sårbar för ett serveröverskridande skriptangrepp, som tillåter en fjärrangripare att få åtkomst till känslig klientdata.

Den gamla stabila utgåvan (Lenny) innehåller inte något simplesamlphp-paket.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.3-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.2-1.

Vi rekommenderar att ni uppgraderar era simplesamlphp-paket.