Debians sikkerhedsbulletin
DSA-4872-1 shibboleth-sp -- sikkerhedsopdatering
- Rapporteret den:
- 18. mar 2021
- Berørte pakker:
- shibboleth-sp
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 985405.
- Yderligere oplysninger:
-
Toni Huttunen opdagede at Shibboleths serviceproviders skabelonmotor, som anvendes til at danne fejlsider, kunne misbruges til phishingangreb.
For yderligere oplysninger, se opstrøms bulletin på: https://shibboleth.net/community/advisories/secadv_20210317.txt
I den stabile distribution (buster), er dette problem rettet i version 3.0.4+dfsg1-1+deb10u1.
Vi anbefaler at du opgraderer dine shibboleth-sp-pakker.
For detaljeret sikkerhedsstatus vedrørende shibboleth-sp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/shibboleth-sp