Alert GCSA-18103 - Shibboleth Service Provider security advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18103
Data: 20 dicembre 2018
Titolo: Shibboleth Service Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' di tipo denial of service.
Il programma di installazione per Windows include anche aggiornamenti
delle librerie, tra cui OpenSSL 1.1.1a con supporto TLS 1.3.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Service Provider versioni precedenti alla 3.0.3
:: Impatto
Denial of service
:: Soluzioni
Aggiornare alla versione 3.0.3
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Shibboleth Service Provider Security Advisory
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes
Security Advisory
https://shibboleth.net/community/advisories/secadv_20181219a.txt
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcG7BJwZxMk2USYEIRAnyHAKDDFFsapGTAfW9QkUdVf++nlW8+VACeLzoS
Qs/B+BsqsWshYkl0wNpC0kI=
=MiYu
-----END PGP SIGNATURE-----