E' stata rilasciata una nuova versione di SimpleSAMLphp per
risolvere una vulnerabilità di tipo Reflected Cross-Site-Scripting.
Maggiori informazioni sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
SimpleSAMLphp precedenti alla versione 1.17.3.
:: Impatto
Esecuzione di eventuale codice arbitrario incluso negli endpoints da parte
degli utenti, nel caso in cui i metadata vengano processati in maniera
automatica (come per esempio nel caso del modulo metarefresh abilitato).
:: Soluzioni
Aggiornare all'ultima versione disponibile del software
SimpleSAMLphp (1.17.4).
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT