La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' presente nel proxy CAS.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Identity Provider versioni precedenti alla 3.4.2
:: Impatto
Abuso della funzionalita' di proxy da parte di relying party non affidabili
:: Soluzioni
Aggiornare alla versione 3.4.2
https://shibboleth.net/downloads/identity-provider/3.4.2/