[Saml-admins] Ev säkerhetsproblem i Java

Hej. Vi har idag fått info om ett säkerhetsproblem i Xalan Java XSLT. Denna skall inte användas i Shibboleth men KAN var en del av Java JDK. Via en SAML-ticket kan de ev köra komandon på maskinen. Kontrollera gärna era IdP:er och SP:er så att de har den senaste versionen ifall JDK:n är installerad. Mer info finns på https://security-tracker.debian.org/tracker/CVE-2022-34169 https://ubuntu.com/security/CVE-2022-34169 och https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169 Om någon hittar info för andra OS får ni gärna höra av er. Björn Mattsson bjorn(a)sunet.se