Alert GCSA-18104 - Shibboleth Identity Provider security advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18104
Data: 20 dicembre 2018
Titolo: Shibboleth Identity Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' presente nel proxy CAS.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Identity Provider versioni precedenti alla 3.4.2
:: Impatto
Abuso della funzionalita' di proxy da parte di relying party non affidabili
:: Soluzioni
Aggiornare alla versione 3.4.2
https://shibboleth.net/downloads/identity-provider/3.4.2/
:: Riferimenti
Shibboleth Identity Provider
https://wiki.shibboleth.net/confluence/display/IDP30/ReleaseNotes
Security Advisory
https://shibboleth.net/community/advisories/secadv_20181219.txt
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcG7SlwZxMk2USYEIRAjyxAJ48DMxrq+u8TOyZAVneAjiEYpF5mACg2AKB
5Yt5CjPwXIUFNZUI0kVGTYI=
=RkqL
-----END PGP SIGNATURE-----