Информация по безопасности / 2015 / Информация о безопасности -- DSA-3207-1 shibboleth-sp2

Рекомендация Debian по безопасности

DSA-3207-1 shibboleth-sp2 -- обновление безопасности

Дата сообщения:

28.03.2015

Затронутые пакеты:

shibboleth-sp2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-2684.

Более подробная информация:

В Shibboleth (интегрированной инфраструктуре идентификации) Service Provider был обнаружен отказ в обслуживании. При обработке определённых специально сформированных сообщений SAML, созданных аутентифицированным злоумышленником, служба может завершить свою работу аварийно.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.4.3+dfsg-5+deb7u1.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3+dfsg-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.5.3+dfsg-2.

Рекомендуется обновить пакеты shibboleth-sp2.