La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce l'aggiornamento del software.
La vulnerabilita' riscontrata colpisce esclusivamente il componente SimpleTicketService del protocollo CAS.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Shibboleth Identity Provider versioni precedenti alla 3.3.0
:: Impatto
Information disclosure
:: Soluzioni
Nella configurazione del protocollo CAS (conf/cas-protocol.xml) controllare
se viene utilizzato il componente SimpleTicketService.
In caso affermativo procedere con una delle seguenti soluzioni:
Aggiornare Shibboleth Identity Provider alla versione 3.3.3
Sostituire SimpleTicketService con EncodingTicketService
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT