E' stato emesso un Security Advisory per Shibboleth Identity Provider,
per una vulnerabilita' di tipo denial of service.
:: Software interessato
Tutte le versioni di Identity Provider tra la 3.0.0 e la 3.4.5.
:: Impatto
I flussi di autenticazione tramite servlet o pagine JSP, inclusi External,
RemoteUser, X509 e SPNEGO sono vulnerabili a un DoS remoto non autenticato,
tramite un heap-overflow nella creazioni di oggetti nel servlet container.
:: Soluzioni
Aggiornare Identity Provider alla versione 3.4.6 o successive.
https://shibboleth.net/downloads/identity-provider/latest/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT