Информация по безопасности / 2021 / Информация о безопасности -- DSA-4872-1 shibboleth-sp

Рекомендация Debian по безопасности

DSA-4872-1 shibboleth-sp -- обновление безопасности

Дата сообщения:

18.03.2021

Затронутые пакеты:

shibboleth-sp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 985405.

Более подробная информация:

Тони Хуттунен обнаружил, что движок шаблонов поставщика службы Shibboleth, используемый для отрисовки страниц с ошибками, может использоваться для фишинговых атак.

За дополнительной информацией обращайтесь к рекомендации основной ветки разработки по адресу https://shibboleth.net/community/advisories/secadv_20210317.txt

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.0.4+dfsg1-1+deb10u1.

Рекомендуется обновить пакеты shibboleth-sp.

С подробным статусом поддержки безопасности shibboleth-sp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/shibboleth-sp