Säkerhetsbulletin från Debian

DSA-4126-1 xmltooling -- säkerhetsuppdatering

Rapporterat den:
2018-02-27
Berörda paket:
xmltooling
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-0489.
Ytterligare information:

Kelby Ludwig och Scott Cantor upptäckte att tjänsteleverantören Shibboleth är sårbar för personifieringsangrepp och avslöjande av information på grund av felaktig tolkning av XML. För ytterligare detaljer, vänligen se uppströmsbulletinen på https://shibboleth.net/community/advisories/secadv_20180227.txt

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.5.3-2+deb8u3.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.6.0-4+deb9u1.

Vi rekommenderar att ni uppgraderar era xmltooling-paket.

För detaljerad säkerhetsstatus om xmltooling vänligen se its security säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/xmltooling