La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' di tipo denial of service.
Il programma di installazione per Windows include anche aggiornamenti
delle librerie, tra cui XMLTooling e OpenSAML.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Service Provider versioni precedenti alla 3.0.4
:: Impatto
Denial of service
:: Soluzioni
Aggiornare alla versione 3.0.4
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Shibboleth Service Provider Security Advisory
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT