Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3207-1 shibboleth-sp2

Säkerhetsbulletin från Debian

DSA-3207-1 shibboleth-sp2 -- säkerhetsuppdatering

Rapporterat den:

2015-03-28

Berörda paket:

shibboleth-sp2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-2684.

Ytterligare information:

En överbelastningssårbarhet har upptäckts i tjänstleverantören Shibboleth (ett federerat identitetsramverk). Vid behandling av vissa felaktigt formatterade SAML-meddelande som genererats av en autentiserad angripare kunde demonen krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.3+dfsg-5+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2.5.3+dfsg-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.3+dfsg-2.

Vi rekommenderar att ni uppgraderar era shibboleth-sp2-paket.