Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4039-1 opensaml2

Aviso de seguridad de Debian

DSA-4039-1 opensaml2 -- actualización de seguridad

Fecha del informe:

16 de nov de 2017

Paquetes afectados:

opensaml2

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 881856.
En el diccionario CVE de Mitre: CVE-2017-16853.

Información adicional:

Rod Widdowson, de Steading System Software LLP, descubrió un error de programación en la biblioteca OpenSAML que provoca que la clase DynamicMetadataProvider no se configure a sí misma con los filtros proporcionados y omita cualesquiera comprobaciones que se pretendieran realizar utilizando dichos filtros.

Consulte https://shibboleth.net/community/advisories/secadv_20171115.txt para más detalles.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2.5.3-2+deb8u2.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.6.0-4+deb9u1.

Le recomendamos que actualice los paquetes de opensaml2.