Alert GCSA-19027 - Shibboleth Service Provider security advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19027
Data: 11 marzo 2019
Titolo: Shibboleth Service Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce
l'aggiornamento del software.
E' stata rilasciata un nuova release del software
che corregge una vulnerabilita' di tipo denial of service.
Il programma di installazione per Windows include anche aggiornamenti
delle librerie, tra cui XMLTooling e OpenSAML.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Shibboleth Service Provider versioni precedenti alla 3.0.4
:: Impatto
Denial of service
:: Soluzioni
Aggiornare alla versione 3.0.4
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Shibboleth Service Provider Security Advisory
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes
Security Advisory
https://shibboleth.net/community/advisories/secadv_20190311.txt
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9628
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFchoJxwZxMk2USYEIRAr2+AKCffE9dFlUy4Up1TkYCovOZGTIpiwCfR3wM
bSICOLsFR0MZFR712wQ0VzQ=
=Of95
-----END PGP SIGNATURE-----