Shibboleth Consortium har skapat en Security Advisory om en sårbarhet i Shibboleth Service Provider där det är möjligt att genomföra dataförfalskning baserad på felaktig XML.

Rekommendationer

Uppgadera biblioteket XMLTooling-C till V1.6.4 eller senare och starta sedan om påverkade processer (shibd, Apache, etc.).

Hur gör jag detta?

Linuxinstallationer som använder de officiella RPM-paketen kan uppgradera dessa till senaste versionen för fixen ska installeras.
MacPORT av Shibboleth SP måste uppdateras från aktuell webbplats.
Windowsversionen av Shibboleth SP uppgraderas till senaste versionen(V2.6.1.4).

Mer information

Shibboleth Service Provider Security Advisory [27 February 2018]

Mjukvarubibliotek i Shibboleth SP har sårbarhet runt möjlig dataförfalskning

Rekommendationer

Hur gör jag detta?

Mer information