FERRAMENTAS LINUX: Atualização de segurança do Debian para o shibboleth-sp2, aviso Debian LTS: DLA-2599-1

sexta-feira, 19 de março de 2021

Atualização de segurança do Debian para o shibboleth-sp2, aviso Debian LTS: DLA-2599-1

 

Confira !!

Toni Huttunen descobriu que o mecanismo de modelo do provedor de serviços Shibboleth usado para processar páginas de erro pode ser usado para ataques de phishing. Para obter informações adicionais, consulte o aviso upstream em


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2599-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

19 de março de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: shibboleth-sp2

Versão: 2.6.0 + dfsg1-4 + deb9u2

ID CVE: ainda não disponível

Bug Debian: 985405


Toni Huttunen descobriu que o modelo do provedor de serviços Shibboleth

mecanismo usado para processar páginas de erro pode ser usado para ataques de phishing.


Para obter informações adicionais, consulte o aviso upstream em

https://shibboleth.net/community/advisories/secadv_20210317.txt


Para Debian 9 stretch, este problema foi corrigido na versão

2.6.0 + dfsg1-4 + deb9u2.


Recomendamos que você atualize seus pacotes shibboleth-sp2.


Para obter o status de segurança detalhado de shibboleth-sp2, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/shibboleth-sp2


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário