Информация по безопасности / 2021 / Информация о безопасности -- DSA-4905-1 shibboleth-sp

Рекомендация Debian по безопасности

DSA-4905-1 shibboleth-sp -- обновление безопасности

Дата сообщения:

27.04.2021

Затронутые пакеты:

shibboleth-sp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 987608.
В каталоге Mitre CVE: CVE-2021-31826.

Более подробная информация:

Было обнаружено, что Shibboleth Service Provider уязвим к разыменованию NULL-указателя в коде восстановления сессии на основе куки. Удалённый неаутентифицированный злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка службы shibd).

За дополнительной информацией обращайтесь к рекомендации основной ветки разработки по адресу https://shibboleth.net/community/advisories/secadv_20210426.txt

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.0.4+dfsg1-1+deb10u2.

Рекомендуется обновить пакеты shibboleth-sp.

С подробным статусом поддержки безопасности shibboleth-sp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/shibboleth-sp