Nyhet

Clavister InControl 1.40.08

Clavister har släppt version 1.40.08 av administrationsverktyget InControl. Den nya versionen innehåller utöver ett tjugotal buggfixar (se nedan) även en uppdaterad version av biblioteket OpenSSL.Net (version 0.5). Certezza rekommenderar att samtliga kunder som kör InControl uppgraderar till denna version. Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00 Buggfixar i InControl 1.40.08 ID Description […]

Clavister InControl 1.22.00 och 10.22.01

Clavister har släppt en ny major-version av cOS Core (10.22.00) och den första minor-versionen till den (10.22.01). Nytt i dessa versioner är att inloggning till WebUI och CLI (SSh) kan kopplas till en RADIUS-server för autentisering av användaren (10.22.00) ringsize-inställningar för e1000 och ixgbe har separerats till olika inställningar (10.22.00) Wolf-seriens brandväggar stödjer upp till

Ändring i Skolfederations tekniska miljöer

En uppdaterad version av Skolfederations metadata har satts i drift parallellt med det gamla metadatat. Detta då det tidigare metadatat inte var enligt SAML-specifikation. Även anvisningstjänsten kommer att flyttas för att ligga i samma struktur. Alla aktiva instanser av Skolfederation påverkas. Detta gäller både tjänsteleverantörer och identitetsutfärdare, i både produktions- och trialmiljöer. För mer information

Nya säkerhetshål i OpenSSL

Ett antal nya säkerhetshål i OpenSSL har upptäckts och vår rekommendation är att man bör installera patchar från sin tillverkare. Här är hela listan, https://www.openssl.org/news/secadv_20150319.txt Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00

Sårbarhet i Shibboleth SP

En uppdaterad version av mjukvaran för Shibboleth Service Provider finns tillgänglig. Denna adresserar ett säkerhetsproblem som innebär att man är sårbar för en överbelastningsattack. Ett motsvarande problem finns även i den Xerces-C XML parser som Shibboleth använder. Ytterligare information och detaljer kring detta finns här: http://shibboleth.net/community/advisories/secadv_20150319.txt Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791

Shibboleth IDP 3.0

Internet2 har släppt Shibboleth IDP 3.0 Innehåll – consent and post-login attribute checking for broken apps like Google – built-in client-side sessions for those wise enough to give up on single logout – built-in memcache and Hibernate session options – native LDAP, Kerberos, and X.509 authentication along with JAAS – reuse of a single login config

Sårbarhet gällande certifikatshantering i Shibboleth IDP

Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan utge sig för att vara SP:n i kommunikation med IDP:n. Beskrivning Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan

Sårbarhet i namnservrar som utför DNSSEC-validering (CVE-2015-1349)

En sårbarhet som påverkar namnservrar baserade på ISC BIND har upptäckts. I namnservrar som är konfigurerade att utföra DNSSEC-validering och som använder så kallade ”managed-keys”, vilket inträffar vid användande av tillitsankare från DLV, DNSSEC Lookaside Validation, eller enligt RFC5011 genom att alternativen ”dnssec-validation auto;” eller ”dnssec-lookaside auto;” aktiverats i konfigurationen kan situationen uppstå men endast

Clavister InControl 1.40.07

Clavister har släppt version 1.40.07 av managementverktyget InControl. Nytt i denna version är förbättrad användarvänlighet vid inloggning samt prestandaförbättringar i loggsökningar. 1.40.07 rättar även till sex kända fel i mjukvaran (se nedan för buggfixar). Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00 Buggfixar i InControl 1.40.07 ID Description ICC-5445 When configuring IPsec tunnel

Clavister cOS Core 10.11.08

Clavister har släppt version 10.11.08 av cOS Core. Nytt i denna version är bland annat ett utökat stöd för applikationer i Application Control. Från och med cOS Core 10.11.08 kan enheterna samla in information om installationen som skickas vidare anonyt till Clavister. Vilken information som skickas kan styras i konfigurationen, och funktionen kan även stängas

Rulla till toppen