Alert GCSA-25038 - Shibboleth Identity Provider security advisory
******************************************************************
Alert ID: GCSA-25038
Data: 19 Marzo 2025
Titolo: Shibboleth Identity Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Piattaforme e software interessati
La vulnerabilita' riguarda la libreria OpenSAML C++
:: Impatto
Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati
:: Soluzioni
Aggiornare Shibboleth Service Provider alla versione V3.5.0.1 o successive:
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
https://shibboleth.net/community/advisories/secadv_20250313.txt
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9qylg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCOcMAnRpTO6BRQE8DWhUfbyIqP8fYLNQ1AKC5vcoWE/xG
XZ3ElwlCaYJs67OP4Q==
=SdXv
-----END PGP SIGNATURE-----
Alert ID: GCSA-25038
Data: 19 Marzo 2025
Titolo: Shibboleth Identity Provider security advisory
******************************************************************
:: Descrizione del problema
La Federazione IDEM (https://www.idem.garr.it/) informa che e' stato emesso
un nuovo Security Advisory per Shibboleth Service Provider,
e suggerisce l'aggiornamento del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Piattaforme e software interessati
La vulnerabilita' riguarda la libreria OpenSAML C++
:: Impatto
Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati
:: Soluzioni
Aggiornare Shibboleth Service Provider alla versione V3.5.0.1 o successive:
https://shibboleth.net/downloads/service-provider/latest/
:: Riferimenti
https://shibboleth.net/community/advisories/secadv_20250313.txt
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9qylg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCOcMAnRpTO6BRQE8DWhUfbyIqP8fYLNQ1AKC5vcoWE/xG
XZ3ElwlCaYJs67OP4Q==
=SdXv
-----END PGP SIGNATURE-----