Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4872-1 shibboleth-sp

Bulletin d'alerte Debian

DSA-4872-1 shibboleth-sp -- Mise à jour de sécurité

Date du rapport :

18 mars 2021

Paquets concernés :

shibboleth-sp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 985405.

Plus de précisions :

Toni Huttunen a découvert que le moteur de modèles du fournisseur de service Shibboleth utilisé pour le rendu des pages d'erreur pourrait être abusé pour des attaques d'hameçonnage.

Pour des informations complémentaires, veuillez vous référer à l'annonce de l'amont https://shibboleth.net/community/advisories/secadv_20210317.txt

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.0.4+dfsg1-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets shibboleth-sp.

Pour disposer d'un état détaillé sur la sécurité de shibboleth-sp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/shibboleth-sp.