Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4038-1 shibboleth-sp2

Aviso de seguridad de Debian

DSA-4038-1 shibboleth-sp2 -- actualización de seguridad

Fecha del informe:

16 de nov de 2017

Paquetes afectados:

shibboleth-sp2

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 881857.
En el diccionario CVE de Mitre: CVE-2017-16852.

Información adicional:

Rod Widdowson, de Steading System Software LLP, descubrió un error de programación en la extensión («plugin») de metadatos Dynamic del proveedor del servicio Shibboleth que provoca que la extensión no se configure a sí misma con los filtros proporcionados y omita cualesquiera comprobaciones que se pretendieran realizar utilizando dichos filtros.

Consulte https://shibboleth.net/community/advisories/secadv_20171115.txt para más detalles.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2.5.3+dfsg-2+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.6.0+dfsg1-4+deb9u1.

Le recomendamos que actualice los paquetes de shibboleth-sp2.