Sårbarhet i Shibboleth Service Provider

2021-04-28
Det har rapporterats en sårbarhet i Shibboleth Service Provider vilken leder till att en angripare med relativt enkla medel kan få tjänsten att krascha genom att utnyttja en sårbarhet som orsakar en Denial of Service.

 

Vi rekommenderar våra kunder att uppgradera till V3.2.2 eller senare. Om inte uppgradering är möjligt så kan risken åtgärdas genom att en DataSealer konfigureras i shibboleth2.xml (även om denna inte används).

För mer info och hjälp, kontakta Certezza Support på support@certezza.net