Debians sikkerhedsbulletin
DSA-3207-1 shibboleth-sp2 -- sikkerhedsopdatering
- Rapporteret den:
- 28. mar 2015
- Berørte pakker:
- shibboleth-sp2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-2684.
- Yderligere oplysninger:
-
En lammelsesangrebssårbarhed (denial of service) er fundet i Shibboleth (et forbundet identitetsframework) Service Provider. Når der blev behandlet visse misdannede SAML-meddelelser, genereret af en autentificeret angriber, kunne dæmonen gå ned.
I den stabile distribution (wheezy), er dette problem rettet i version 2.4.3+dfsg-5+deb7u1.
I den kommende stabile distribution (jessie), er dette problem rettet i version 2.5.3+dfsg-2.
I den ustabile distribution (sid), er dette problem rettet i version 2.5.3+dfsg-2.
Vi anbefaler at du opgraderer dine shibboleth-sp2-pakker.