Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4560-1 simplesamlphp

Debians sikkerhedsbulletin

DSA-4560-1 simplesamlphp -- sikkerhedsopdatering

Rapporteret den:

6. nov 2019

Berørte pakker:

simplesamlphp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 944107.
I Mitres CVE-ordbog: CVE-2019-3465.

Yderligere oplysninger:

Man opdagede at det var muligt i SimpleSAMLphp, en implementering af SAML 2.0-protokollen, at omgå XML-signaturverifikation af SAML-meddelelser.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.14.11-1+deb9u2.

I den stabile distribution (buster), er dette problem rettet i version 1.16.3-1+deb10u1.

Vi anbefaler at du opgraderer dine simplesamlphp-pakker.

For detaljeret sikkerhedsstatus vedrørende simplesamlphp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/simplesamlphp