Shibboleth Security Advisory – SP: Denial of Service wegen DataSealer
folder_openAllgemein
Sehr geehrte Damen und Herren, am 26.04.2021 wurde ein Security Advisory zum Produkt Shibboleth Service Provider (SP) veröffentlicht [1]. Durch die dort beschriebene Sicherheitslücke ist es möglich, dass Angreifer*innen durch Manipulation von bestimmten Cookies den SP zum Absturz bringen können (Denial of Service). Der Fehler wird mittelkritisch eingeschätzt. Es sind alle Betriebssysteme betroffen. Wir empfehlen…