Post

Visualizzazione dei post con l'etichetta shibboleth

Alert GCSA-25038 [EC] - Shibboleth Service Provider security advisory

Immagine
****************************************************************** Alert ID: GCSA-25038 Data: 20 marzo 2025 Titolo: Shibboleth Service Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati La vulnerabilita' riguarda la libreria OpenSAML C++ :: Impatto Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati :: Soluzioni Aggiornare la libreria OpenSAML alla versione V3.3.1 o successive: https://shibboleth.net/downloads/c++-opensaml/3.3.1/ :: Riferimenti https://shibboleth.net/community/advisories/secadv_20250313.txt GARR CERT Security Alert - subscribe/unsubscri...

Alert GCSA-25038 - Shibboleth Identity Provider security advisory

Immagine
****************************************************************** Alert ID: GCSA-25038 Data: 19 Marzo 2025 Titolo: Shibboleth Identity Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati La vulnerabilita' riguarda la libreria OpenSAML C++ :: Impatto Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati :: Soluzioni Aggiornare Shibboleth Service Provider alla versione V3.5.0.1 o successive: https://shibboleth.net/downloads/service-provider/latest/ :: Riferimenti https://shibboleth.net/community/advisories/secadv_20250313.txt GARR CERT Security Alert - subsc...