Shibboleth Project ha aggiornato Service Provider alla versione 3.1.0,
risolvendo 27 bug di cui alcuni di sicurezza. Per il momento sono disponibili
i sorgenti e l'installer per sistemi Windows.
:: Software interessato
Tutte le versioni di Service Provider precedenti alla 3.1.0.
:: Impatto
E' stata aggiunta una feature di correlazione tra richiesta e risposta basata
su cookie per aumentare il controllo su risposte SSO non sollecitate e quindi
sul rischio di Cross-Site Request Forgery.
Altri aggiornamenti riguardano la configurazione di default (non aggiornamenti
del software) per limitare l'uso del SP come open redirector.
:: Soluzioni [update]
Gli aggiornamenti per i vari sistemi operativi saranno disponibili al link [corretto]:
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Potete trovare i dettagli della nuova release su:
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT