Alert GCSA-18019 - Security advisory per SimpleSAMLphp
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18019
Data: 2 marzo 2018
Titolo: Security advisory per SimpleSAMLphp
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di SimpleSAMLphp per
risolvere alcune vulnerabilità di sicurezza riscontrate nel
software.
Tra le vulnerabilità più critiche segnaliamo quella con
identificativo SSPSA 201802-01 il cui contenuto sarà pubblicato
in data 5 marzo 2018 e per la quale non è ancora stato indicato
un codice CVE.
Maggiori informazioni sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
SimpleSAMLphp
:: Impatto
signature bypass
accesso non autorizzato
:: Soluzioni
Aggiornare all'ultima versione disponibile del software
SimpleSAMLphp (1.15.3)
https://simplesamlphp.org/download
Debian GNU/Linux ha rilasciato un security advisory che include
aggiornamenti per risolvere le vulnerabilità nelle distribuzioni
più datate (jessie, stretch, buster and sid):
https://security-tracker.debian.org/tracker/source-package/simplesamlph
:: Riferimenti
SimpleSAMLphp Security Advisories 201802-01
https://simplesamlphp.org/security/201802-01
SimpleSAMLphp Download
https://simplesamlphp.org/download
Debian Security Advisory DSA-4127-1
https://security-tracker.debian.org/tracker/source-package/simplesamlphp
Security Focus
https://www.securityfocus.com/archive/1/541825
Mitre's CVE ID
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12874
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18121
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18122
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6519
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6521
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlqZTSwACgkQwZxMk2USYEKsxQCePXEwBY2ORNXsH3FUV27QIZRl
SFMAn12TXEdXaIzsB5zLwvUh+6+YsToW
=xP9i
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18019
Data: 2 marzo 2018
Titolo: Security advisory per SimpleSAMLphp
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di SimpleSAMLphp per
risolvere alcune vulnerabilità di sicurezza riscontrate nel
software.
Tra le vulnerabilità più critiche segnaliamo quella con
identificativo SSPSA 201802-01 il cui contenuto sarà pubblicato
in data 5 marzo 2018 e per la quale non è ancora stato indicato
un codice CVE.
Maggiori informazioni sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
SimpleSAMLphp
:: Impatto
signature bypass
accesso non autorizzato
:: Soluzioni
Aggiornare all'ultima versione disponibile del software
SimpleSAMLphp (1.15.3)
https://simplesamlphp.org/download
Debian GNU/Linux ha rilasciato un security advisory che include
aggiornamenti per risolvere le vulnerabilità nelle distribuzioni
più datate (jessie, stretch, buster and sid):
https://security-tracker.debian.org/tracker/source-package/simplesamlph
:: Riferimenti
SimpleSAMLphp Security Advisories 201802-01
https://simplesamlphp.org/security/201802-01
SimpleSAMLphp Download
https://simplesamlphp.org/download
Debian Security Advisory DSA-4127-1
https://security-tracker.debian.org/tracker/source-package/simplesamlphp
Security Focus
https://www.securityfocus.com/archive/1/541825
Mitre's CVE ID
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12874
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18121
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18122
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6519
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6521
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlqZTSwACgkQwZxMk2USYEKsxQCePXEwBY2ORNXsH3FUV27QIZRl
SFMAn12TXEdXaIzsB5zLwvUh+6+YsToW
=xP9i
-----END PGP SIGNATURE-----