Confira !!
Toni Huttunen descobriu que o mecanismo de modelo do provedor de serviços Shibboleth usado para processar páginas de erro pode ser usado para ataques de phishing. Para obter informações adicionais, consulte o aviso upstream em
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2599-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
19 de março de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: shibboleth-sp2
Versão: 2.6.0 + dfsg1-4 + deb9u2
ID CVE: ainda não disponível
Bug Debian: 985405
Toni Huttunen descobriu que o modelo do provedor de serviços Shibboleth
mecanismo usado para processar páginas de erro pode ser usado para ataques de phishing.
Para obter informações adicionais, consulte o aviso upstream em
https://shibboleth.net/community/advisories/secadv_20210317.txt
Para Debian 9 stretch, este problema foi corrigido na versão
2.6.0 + dfsg1-4 + deb9u2.
Recomendamos que você atualize seus pacotes shibboleth-sp2.
Para obter o status de segurança detalhado de shibboleth-sp2, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/shibboleth-sp2
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário