Säkerhetsbulletin från Debian
DSA-2387-1 simplesamlphp -- bristande rengöring av indata
- Rapporterat den:
- 2012-01-11
- Berörda paket:
- simplesamlphp
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
timtai1
upptäckte att simpleSAMLphp, en autentiserings- och federationsplatform, är sårbar för ett serveröverskridande skriptangrepp, som tillåter en fjärrangripare att få åtkomst till känslig klientdata.Den gamla stabila utgåvan (Lenny) innehåller inte något simplesamlphp-paket.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.3-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.2-1.
Vi rekommenderar att ni uppgraderar era simplesamlphp-paket.