Рекомендация Debian по безопасности

DSA-4630-1 python-pysaml2 -- обновление безопасности

Дата сообщения:
21.02.2020
Затронутые пакеты:
python-pysaml2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-5390.
Более подробная информация:

Было обнаружено, что pysaml2, реализация SAML для Python, используемая в WSGI-окружении, может быть подвержена атакам по оборачиванию XML-подписи, что может приводить к обходу проверки подписи.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 3.0.0-5+deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 5.4.1-2+deb10u1.

Рекомендуется обновить пакеты python-pysaml2.

С подробным статусом поддержки безопасности python-pysaml2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-pysaml2