La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' di tipo denial of service.
Il programma di installazione per Windows include anche aggiornamenti
delle librerie, tra cui XMLTooling e OpenSAML.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Service Provider versioni precedenti alla 3.0.4
:: Impatto
Denial of service
:: Soluzioni
Aggiornare alla versione 3.0.4
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Shibboleth Service Provider Security Advisory
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes