Alert GCSA-19102 - Shibboleth Identity Provider security advisory
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-19102
Data : 3 ottobre 2019
Titolo : Vulnerabilita' in Shibboleth Identity Provider
******************************************************************
:: Descrizione del problema
E' stato emesso un Security Advisory per Shibboleth Identity Provider,
per una vulnerabilita' di tipo denial of service.
:: Software interessato
Tutte le versioni di Identity Provider tra la 3.0.0 e la 3.4.5.
:: Impatto
I flussi di autenticazione tramite servlet o pagine JSP, inclusi External,
RemoteUser, X509 e SPNEGO sono vulnerabili a un DoS remoto non autenticato,
tramite un heap-overflow nella creazioni di oggetti nel servlet container.
:: Soluzioni
Aggiornare Identity Provider alla versione 3.4.6 o successive.
https://shibboleth.net/downloads/identity-provider/latest/
:: Riferimenti
http://shibboleth.net/community/advisories/secadv_20191002.txt
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXZW5eAAKCRDBnEyTZRJg
Qn+EAJ0djqbDBkQlTqgxNszbkl8dii2PSQCbBedVagOdgd5FFMmw2LS9UHgSjSo=
=zfSz
-----END PGP SIGNATURE-----