Alert GCSA-21087 - Vulnerabilita' nel plugin di autenticazione Shibboleth per Moodle

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1






******************************************************************

Alert ID : GCSA-21087
Data : 12 agosto 2021
Titolo : Vulnerabilita' in Shibboleth Plugin per Moodle

******************************************************************


:: Descrizione del problema

E' stata riscontrata una vulnerabilita' remota nel plugin di autenticazione
Shibboleth per Moodle.


:: Software interessato

Moodle 3.11, da 3.10 a 3.10.4, da 3.9 a 3.9.7 e versioni precedenti


:: Impatto

La vulnerabilita' e' remota e considerata "serious" per coloro che utilizzano
Shibboleth come sistema di autenticazione per Moodle


:: Soluzioni

Aggiornare Moodle alla versione 3.11.1, 3.10.5 3.9.8
https://download.moodle.org/


:: Riferimenti

https://moodle.org/mod/forum/discuss.php?d=424799#p1710818
https://git.moodle.org/gw?p=moodle.git;a=commit;h=5bc561ee7ad31b769815821280f8a3f5bd69c31b





GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert





-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYRTL/wAKCRDBnEyTZRJg
Qu6gAJsFy1VLmGb5mGkCrrBhmkp7m3OrRwCgyU+ZnHvvG98W+RzAQrn1alG4uI4=
=GxSE
-----END PGP SIGNATURE-----