E' stata rilasciata una nuova versione di Shibboleth Service
Provider per correggere un comportamento anomalo presente nelle
versioni precedenti del software e relativo all'utilizzo del
plugin Metadata Provider di tipo "Dynamic"
Le installazioni che fanno uso del plugin dovrebbero aggiornare
all'ultima versione immediatamente in quanto non esistono
workaround alternativi.
Dalla prima versione dell'aggiornamento rilasciata in data
16 Novembre c'è stato un ulteriore intervento del team di sviluppo
di Shibboleth per correggere una regressione nel codice di metadata
refresh introdotta da uno dei fix apportati a corredo della patch
principale.
Il team assicura che l'attuale aggiornamento disponibile (v. 2.6.1)
è sicuro e non presenta più problemi di regressione.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Shibboleth Service Provider versioni precedenti la 2.6.1
:: Impatto
Security Bypass
:: Soluzioni
Aggiornare alla versione 2.6.1
:: Riferimenti
Shibboleth Service Provider Security Advisory [15 November 2017]
https://shibboleth.net/community/advisories/secadv_20171115.txt
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT