Shibboleth szolgáltatás megtagadási sérülékenységek

CH azonosító

CH-5150

Angol cím

Shibboleth XML Security Signature Key Parsing Denial of Service Vulnerabilities

Felfedezés dátuma

2011.07.06.

Súlyosság

Közepes

Érintett rendszerek

Internet2
Shibboleth

Érintett verziók

Shibboleth 2.x

Összefoglaló

Az Shibboleth XML Security több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az Apache XML Security hibái okozzák.

További információ:

CERT-Hungary CH-5149

Megoldás

Frissítsen a legújabb verzióra