En uppdaterad version av mjukvaran för Shibboleth Service Provider finns tillgänglig. Denna adresserar ett säkerhetsproblem som innebär att man är sårbar för en överbelastningsattack. Ett motsvarande problem finns även i den Xerces-C XML parser som Shibboleth använder.
Ytterligare information och detaljer kring detta finns här:
http://shibboleth.net/community/advisories/secadv_20150319.txt
Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 00
Jakob Asp
