La Federazione IDEM (https://www.idem.garr.it/) informa che
e' stata riscontrata una vulnerabilita' critica in SimpleSAMLphp
relativa all'uso come Service Provider, che verra' risolta dalla nuova versione del software (1.17.7) in uscita il prossimo 6 novembre.
Raccomandiamo a tutti gli utenti di SimpleSAMLphp di verificare che stiano eseguendo la versione stabile corrente,
in modo che l'aggiornamento alla nuova versione non abbia effetti collaterali,
e di essere pronti ad aggiornare le loro distribuzioni non appena verra' pubblicata la nuova versione stabile.
:: Software interessato
SimpleSAMLphp
:: Impatto
I dettagli del problema non sono stati ancora resi noti
:: Soluzioni
Aggiornare all'ultima versione disponibile del software
SimpleSAMLphp (1.17.7) non appena sara' resa disponibile
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
