Information för Centos (Red Hat)/Alma/Rocky finns här: https://access.redhat.com/security/cve/cve-2022-34169 https://errata.almalinux.org/8/ALSA-2022-5683.html https://errata.rockylinux.org/RLSA-2022:5683 /Paul -----Original Message----- From: Björn Mattsson &lt;bjorn(a)sunet.se&gt; To: Swamid saml-admins &lt;saml-admins(a)swamid.se&gt; Subject: [Saml-admins] Ev säkerhetsproblem i Java Date: Fri, 26 Aug 2022 13:42:36 +0200 Hej. Vi har idag fått info om ett säkerhetsproblem i Xalan Java XSLT. Denna skall inte användas i Shibboleth men KAN var en del av Java JDK. Via en SAML-ticket kan de ev köra komandon på maskinen. Kontrollera gärna era IdP:er och SP:er så att de har den senaste versionen ifall JDK:n är installerad. Mer info finns på https://security-tracker.debian.org/tracker/CVE-2022-34169 https://ubuntu.com/security/CVE-2022-34169 och https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169 Om någon hittar info för andra OS får ni gärna höra av er. Björn Mattsson bjorn(a)sunet.se _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se -- Paul Scott &lt;paul.scott(a)kau.se&gt; Systemutvecklare, IT-avdelningen, Karlstads universitet Tel: +46 (0)54-700 23 07 När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>.