E' stata riscontrata una vulnerabilita' nel sistema di autenticazione
del software di Shibboleth Identity Provider, che permette ad un
attaccante di manipolare il browser per aggirare la sequenza dei passi
di autenticazione.
Sebbene non ci siano ancora exploit noti esiste questa possibilita'.
:: Software interessato
Shibboleth Identity Provider, versione precedente alla V3.3.1
:: Impatto
Bypass del sistema di autenticazione
:: Soluzioni
Applicare gli aggiornamenti rilasciati, passando alla V3.3.1
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT