Alert GCSA-19010 - Vulnerabilita' in Shibboleth Embedded Discovery Service (EDS)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19010
Data: 29 gennaio 2019
Titolo: Vulnerabilita' in Shibboleth Embedded Discovery Service (EDS)
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stata rilasciata
una nuova versione per Shibboleth Embedded Discovery Service, che impedisce alle nuove
installazioni di EDS di agire come un redirector aperto, e suggerisce l'aggiornamento del software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Embedded Discovery Service alla 1.2.1
:: Impatto
l'impatto puo' variare dal furto di informazioni e credenziali,
al reindirizzamento verso siti web dannosi che in alcuni casi
potrebbero provocare attacchi XSS.
:: Soluzioni
Aggiornare alla versione 1.2.1
https://shibboleth.net/downloads/embedded-discovery-service/latest/
:: Riferimenti
Shibboleth Embedded Discovery Service
https://wiki.shibboleth.net/confluence/display/EDS10/ReleaseNotes
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcUEN4wZxMk2USYEIRAqSWAJ0XLmnvvYUDXcYOTCDlzZfjGc/gzgCgxuEZ
Xo/sPIh2nrjx0B1NULDx5m4=
=OiZw
-----END PGP SIGNATURE-----