blob: 850f6f7ac0a2549838492997b5cec328c7b450e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="90225f939cba12d08795c4f97d8604b5038087ea"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió que el proveedor del servicio Shibboleth tiene propensión a un
defecto de desreferencia de puntero NULL en la funcionalidad de recuperación de sesiones mediante
cookies. Un atacante remoto no autenticado puede aprovechar este
defecto para provocar denegación de servicio (caída del demonio/servicio shibd).</p>
<p>Para información adicional, consulte el aviso del proyecto original en
<a href="https://shibboleth.net/community/advisories/secadv_20210426.txt">https://shibboleth.net/community/advisories/secadv_20210426.txt</a></p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 3.0.4+dfsg1-1+deb10u2.</p>
<p>Le recomendamos que actualice los paquetes de shibboleth-sp.</p>
<p>Para información detallada sobre el estado de seguridad de shibboleth-sp, consulte su
página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/shibboleth-sp">https://security-tracker.debian.org/tracker/shibboleth-sp</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4905.data"
|
