Alert GCSA-19073 - Aggiornamento di sicurezza per SimpleSAML
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19073
Data: 11 luglio 2019
Titolo: Security advisory per SimpleSAMLphp
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione di SimpleSAMLphp per
risolvere una vulnerabilità di tipo Reflected Cross-Site-Scripting.
Maggiori informazioni sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
SimpleSAMLphp precedenti alla versione 1.17.3.
:: Impatto
Esecuzione di eventuale codice arbitrario incluso negli endpoints da parte
degli utenti, nel caso in cui i metadata vengano processati in maniera
automatica (come per esempio nel caso del modulo metarefresh abilitato).
:: Soluzioni
Aggiornare all'ultima versione disponibile del software
SimpleSAMLphp (1.17.4).
https://simplesamlphp.org/download
:: Riferimenti
SimpleSAMLphp Security Advisories 201907-01
https://simplesamlphp.org/security/201907-01
SimpleSAMLphp Download
https://simplesamlphp.org/download
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXSc/pQAKCRDBnEyTZRJg
Qvb+AKDEza0D/A/j7ISlfZw9annSjHE+xACdGD/mODA14hgM3//SWd/Iq5CpxXo=
=/AbO
-----END PGP SIGNATURE-----