Alert GCSA-25038 [EC] - Shibboleth Service Provider security advisory


******************************************************************

Alert ID: GCSA-25038
Data: 20 marzo 2025
Titolo: Shibboleth Service Provider security advisory

******************************************************************

:: Descrizione del problema

La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Piattaforme e software interessati

La vulnerabilita' riguarda la libreria OpenSAML C++


:: Impatto

Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati


:: Soluzioni

Aggiornare la libreria OpenSAML alla versione V3.3.1 o successive:

https://shibboleth.net/downloads/c++-opensaml/3.3.1/


:: Riferimenti

https://shibboleth.net/community/advisories/secadv_20250313.txt




GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9xuhA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC6w4AoI4LVwG5dq9Vc2iu0NxW690rCKxbAKDV//FAD9LH
g6DYWvSf8r9maiXcZQ==
=knMX
-----END PGP SIGNATURE-----