Copy

Kritisk sårbarhet i SimpleSAMLphp och XMLSecLibs

En kritisk sårbarhet i programbiblioteket XMLSecLibs som SimpleSAMLphp-versioner upp till och med 1.17.6 nyttjar för kryptering och signering av XML-data har upptäckts.

Sårbarheten berör de som använder SimpleSAMLphp som Service Provider (SP). Denna sårbarhet skapar möjlighet att förfalska identitetsintyg utfärdade från godtycklig IdP som SP'n litar på. Det enda förkravet är att användaren lyckas få ett giltigt identitetsintyg utfärdat från IdP'n till SimpleSAMLphp-SP'n med en autentiserad session. 

Skolfederation rekommenderar samtliga medlemmar som använder SimpleSAMLphp som Service Provider att uppgradera så snart som möjligt. Andra SAML-implementationer som nyttjar XMLSecLibs som programbibliotek bör också se över en uppgradering av programbiblioteket så snart som möjligt.

Läs mer: https://simplesamlphp.org/security/201911-01

Det går också bra att kontakta oss på info@skolfederation.se
Följ oss på Twitter
www.skolfederation.se
Facebook
Dela gärna dina reflektioner, funderingar och insikter till #skolfed @skolfederation på twitter eller följ oss på facebook.com/skolfederation!

Kontakta oss på:
info@skolfederation.se

Du har fått detta mail eftersom du prenumererar på Skolfederations nyhetsbrev. Vill du inte ha fler utskick, följ länken och avregistrera dig från nyhetsbrevet.
 

Skolfederation tillhandahåller en infrastruktur för inloggning som gör e-tjänster enkelt åtkomliga för elever och lärare i svenska skolor.

Läs här hur Skolfederation behandlar dina personuppgifter i samband med att du anmäler dig till vårt nyhetsbrev.