Alert GCSA-20029 [correzione] - Nuova versione di Shibboleth Service Provider
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20029
Data : 14 aprile 2020
Titolo : Aggiornamento di Shibboleth Service Provider
******************************************************************
:: Descrizione
Shibboleth Project ha aggiornato Service Provider alla versione 3.1.0,
risolvendo 27 bug di cui alcuni di sicurezza. Per il momento sono disponibili
i sorgenti e l'installer per sistemi Windows.
:: Software interessato
Tutte le versioni di Service Provider precedenti alla 3.1.0.
:: Impatto
E' stata aggiunta una feature di correlazione tra richiesta e risposta basata
su cookie per aumentare il controllo su risposte SSO non sollecitate e quindi
sul rischio di Cross-Site Request Forgery.
Altri aggiornamenti riguardano la configurazione di default (non aggiornamenti
del software) per limitare l'uso del SP come open redirector.
:: Soluzioni [update]
Gli aggiornamenti per i vari sistemi operativi saranno disponibili al link [corretto]:
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
Potete trovare i dettagli della nuova release su:
https://wiki.shibboleth.net/confluence/display/SP3/ReleaseNotes
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXpX59AAKCRDBnEyTZRJg
QhSpAKDUL8lvbLG71oXPPHhS3AcnZYEgJQCfa8NkRVKzVzYD78iJm8uV5uhWth4=
=nvhx
-----END PGP SIGNATURE-----