Alert GCSA-25038 [EC] - Shibboleth Service Provider security advisory

****************************************************************** Alert ID: GCSA-25038 Data: 20 marzo 2025 Titolo: Shibboleth Service Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Service Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati La vulnerabilita' riguarda la libreria OpenSAML C++ :: Impatto Manipolazione dei parametri che consentirebbe la falsificazione di messaggi SAML firmati :: Soluzioni Aggiornare la libreria OpenSAML alla versione V3.3.1 o successive: https://shibboleth.net/downloads/c++-opensaml/3.3.1/ :: Riferimenti https://shibboleth.net/community/advisories/secadv_20250313.txt GARR CERT Security Alert - subscribe/unsubscri...