Re: Heise-Meldung "Systeme für Single-Sign-On geknackt"

Bernd Oberknapp bo at ub.uni-freiburg.de
Fr Aug 10 16:56:40 CEST 2012


Hallo,

On Fri, 10 Aug 2012, Benedict, Hans wrote:

> gibt es schon irgendwelche Informationen dazu, welche Maßnahmen in Bezug auf
> die heute gemeldete Angriffsmöglichkeit auf OpenSAML/Shibboleth zu ergreifen
> sind?
>
> http://www.heise.de/newsticker/meldung/Systeme-fuer-Single-Sign-On-geknackt-1665205.html
> http://www.nds.rub.de/research/publications/BreakingSAML/

das Problem war laengst bekannt und, wie in der Meldung angegeben, behoben:
https://www.aai.dfn.de/aktuelles/newsansicht/article/shibboleth-security-update-verfuegbar-175/
Die einzig notwendige Massnahme ist bzw. war also das Einspielen der Updates.

Viele Gruesse,
Bernd Oberknapp

-- 
Bernd Oberknapp
Wissenschaftlicher Leiter ReDI

Albert-Ludwigs-Universität Freiburg
Universitätsbibliothek
Rempartstraße 10-16 | Postfach 1629
D-79098 Freiburg    | D-79016 Freiburg

Telefon:  +49 761 203-3852
Telefax:  +49 761 203-3967
E-Mail:   bo at ub.uni-freiburg.de
Internet: www.ub.uni-freiburg.de


Mehr Informationen über die Mailingliste Aai-users