Информация по безопасности / 2019 / Информация о безопасности -- DSA-4560-1 simplesamlphp

Рекомендация Debian по безопасности

DSA-4560-1 simplesamlphp -- обновление безопасности

Дата сообщения:

06.11.2019

Затронутые пакеты:

simplesamlphp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 944107.
В каталоге Mitre CVE: CVE-2019-3465.

Более подробная информация:

Было обнаружено, что в SimpleSAMLphp, реализации протокола SAML 2.0, можно обойти проверку подписей XML на SAML-сообщениях.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1.14.11-1+deb9u2.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.16.3-1+deb10u1.

Рекомендуется обновить пакеты simplesamlphp.

С подробным статусом поддержки безопасности simplesamlphp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/simplesamlphp