11:16 a.m.
Beror mycket på vilket OS och vilken version av OS:et
De rapporter jag fått in från de som kör RPM baserade OS är att om de nyttjar
https://shibboleth.net/downloads/service-provider/RPMS/ så fungerar det (och får 3.5.0
versionen av Shibboleth).
På SUNET så kör vi mycket Debian och de släppte en uppdatering i helgen
(https://lists.debian.org/debian-security-announce/2025/msg00041.html)
Så då behövs det en apt update; apt upgrade
På en Debian 12 burk
dpkg -l | grep libsaml12
ii libsaml12:amd64 3.2.1-3+deb12u1 amd64 Security
Assertion Markup Language library (runtime)
3.2.1-3 är INTE OK men 3.2.1-3+deb12u1 är OK.
Dock ligger man då kvar på 3.4.x versionen av Shibboleth, inte senaste men sårbarheten är
åtgärdad)
Noterbart är att Shibboleth vid uppstart fortfarande rapporterar 3.2.1, så här är det noga
att man kollar vad som faktiskt är installerat!
Ubuntu ryktas om att skall komma under dagen, men inget jag kunnat verifiera.
Så fort någon vet att ubuntu har fixat det får gärna maila ut på listan.
Gällande vad som påverkas är det enbart shibboleth som jag vet om för tillfället. Beror
givetvis på vilka andra saker ni kör på burken. Svårt att svara på generellt.
// Björn M.
On 17 Mar 2025, at 11:09, Vyacheslav Lytvynenko via
Saml-admins <saml-admins(a)lists.sunet.se> wrote:
Hej
Det kom in ett mail gällande sårbarheten i OpenSAML tidigare
(https://wiki.sunet.se/pages/viewpage.action?pageId=241119211) dock står det väldigt lite
kring hur man går tillväga med en uppdatering. Finns det någon lite mer detaljerad
beskrivning eller tutorial för detta? Alt om någon har gjort det redan och kan hjälpa med
instruktioner för Ubuntu.
Är det fler delar som påverkas och behöver uppdateras när man uppdaterar OpenSAML?
Mvh Vyacheslav Lytvynenko
IT-avdelningen
Högskolan i Skövde
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se
<mailto:saml-admins@lists.sunet.se>
To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se
<mailto:saml-admins-leave@lists.sunet.se>