Alert GCSA-25038 - Shibboleth Identity Provider security advisory


******************************************************************

Alert ID: GCSA-25038
Data: 19 Marzo 2025
Titolo: Shibboleth Identity Provider security advisory

******************************************************************

:: Descrizione del problema

La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Piattaforme e software interessati

La vulnerabilita' riguarda la libreria OpenSAML C++


:: Impatto

Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati


:: Soluzioni

Aggiornare Shibboleth Service Provider alla versione V3.5.0.1 o successive:

https://shibboleth.net/downloads/service-provider/latest/


:: Riferimenti

https://shibboleth.net/community/advisories/secadv_20250313.txt




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9qylg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCOcMAnRpTO6BRQE8DWhUfbyIqP8fYLNQ1AKC5vcoWE/xG
XZ3ElwlCaYJs67OP4Q==
=SdXv
-----END PGP SIGNATURE-----