E' stato emesso un Security Advisory relativo a Shibboleth Service Provider
per una vulnerabilita' di tipo denial of service.
:: Software interessato
La vulnerabilita' riguarda il modulo per Microsoft IIS V7+.
:: Impatto
Il problema e' causato dal fallimento nella gestione delle eccezioni relative
a tentativi di lettura specifici dal client HTTP, che provoca un crash del
processo IIS (con relativo messaggio nell'event log di Windows).
:: Soluzioni
Aggiornare Service Provider alla versione 3.1.0.2, ora disponibile:
https://shibboleth.net/downloads/service-provider/3.1.0/win32/
https://shibboleth.net/downloads/service-provider/3.1.0/win64/