Säkerhetsbulletin från Debian
DSA-4039-1 opensaml2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-16
- Berörda paket:
- opensaml2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 881856.
I Mitres CVE-förteckning: CVE-2017-16853. - Ytterligare information:
-
Rod Widdowson från Steading System Software LLP upptäckte ett kodningsfel i biblioteket OpenSAML, vilket orsakar klassen DynamicMetadataProvider att misslyckas att konfigurera sig själv med filtren som tillhandahålls, och utelämnar kontroller som de är ämnade att utföra.
Se https://shibboleth.net/community/advisories/secadv_20171115.txt för detaljer.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.5.3-2+deb8u2.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.6.0-4+deb9u1.
Vi rekommenderar att ni uppgraderar era opensaml2-paket.