La Federazione IDEM (https://www.idem.garr.it/) informa che e' stata rilasciata
una nuova versione per Shibboleth Embedded Discovery Service, che impedisce alle nuove
installazioni di EDS di agire come un redirector aperto, e suggerisce l'aggiornamento del software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Embedded Discovery Service alla 1.2.1
:: Impatto
l'impatto puo' variare dal furto di informazioni e credenziali,
al reindirizzamento verso siti web dannosi che in alcuni casi
potrebbero provocare attacchi XSS.
:: Soluzioni
Aggiornare alla versione 1.2.1
https://shibboleth.net/downloads/embedded-discovery-service/latest/
:: Riferimenti
Shibboleth Embedded Discovery Service
https://wiki.shibboleth.net/confluence/display/EDS10/ReleaseNotes
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT