Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4560-1 simplesamlphp

Säkerhetsbulletin från Debian

DSA-4560-1 simplesamlphp -- säkerhetsuppdatering

Rapporterat den:

2019-11-06

Berörda paket:

simplesamlphp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 944107.
I Mitres CVE-förteckning: CVE-2019-3465.

Ytterligare information:

Man har upptäckt att SimpleSAMLphp, en implementation av protokollet SAML 2.0, hade en möjlighet at kringgå verifiering av XML-signaturer i SAML-meddelanden.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.14.11-1+deb9u2.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.16.3-1+deb10u1.

Vi rekommenderar att ni uppgraderar era simplesamlphp-paket.

För detaljerad säkerhetsstatus om simplesamlphp vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/simplesamlphp