Alert GCSA-25038 [EC] - Shibboleth Service Provider security advisory
******************************************************************
Alert ID: GCSA-25038
Data: 20 marzo 2025
Titolo: Shibboleth Service Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Piattaforme e software interessati
La vulnerabilita' riguarda la libreria OpenSAML C++
:: Impatto
Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati
:: Soluzioni
Aggiornare la libreria OpenSAML alla versione V3.3.1 o successive:
https://shibboleth.net/downloads/c++-opensaml/3.3.1/
:: Riferimenti
https://shibboleth.net/community/advisories/secadv_20250313.txt
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9xuhA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC6w4AoI4LVwG5dq9Vc2iu0NxW690rCKxbAKDV//FAD9LH
g6DYWvSf8r9maiXcZQ==
=knMX
-----END PGP SIGNATURE-----
Alert ID: GCSA-25038
Data: 20 marzo 2025
Titolo: Shibboleth Service Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Piattaforme e software interessati
La vulnerabilita' riguarda la libreria OpenSAML C++
:: Impatto
Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati
:: Soluzioni
Aggiornare la libreria OpenSAML alla versione V3.3.1 o successive:
https://shibboleth.net/downloads/c++-opensaml/3.3.1/
:: Riferimenti
https://shibboleth.net/community/advisories/secadv_20250313.txt
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9xuhA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC6w4AoI4LVwG5dq9Vc2iu0NxW690rCKxbAKDV//FAD9LH
g6DYWvSf8r9maiXcZQ==
=knMX
-----END PGP SIGNATURE-----