10:09 a.m.
Hej
Det kom in ett mail gällande sårbarheten i OpenSAML tidigare
(https://wiki.sunet.se/pages/viewpage.action?pageId=241119211) dock står det väldigt lite
kring hur man går tillväga med en uppdatering. Finns det någon lite mer detaljerad
beskrivning eller tutorial för detta? Alt om någon har gjort det redan och kan hjälpa med
instruktioner för Ubuntu.
Är det fler delar som påverkas och behöver uppdateras när man uppdaterar OpenSAML?
Mvh Vyacheslav Lytvynenko
IT-avdelningen
Högskolan i Skövde
11:16 a.m.
Beror mycket på vilket OS och vilken version av OS:et
De rapporter jag fått in från de som kör RPM baserade OS är att om de nyttjar
https://shibboleth.net/downloads/service-provider/RPMS/ så fungerar det (och får 3.5.0
versionen av Shibboleth).
På SUNET så kör vi mycket Debian och de släppte en uppdatering i helgen
(https://lists.debian.org/debian-security-announce/2025/msg00041.html)
Så då behövs det en apt update; apt upgrade
På en Debian 12 burk
dpkg -l | grep libsaml12
ii libsaml12:amd64 3.2.1-3+deb12u1 amd64 Security
Assertion Markup Language library (runtime)
3.2.1-3 är INTE OK men 3.2.1-3+deb12u1 är OK.
Dock ligger man då kvar på 3.4.x versionen av Shibboleth, inte senaste men sårbarheten är
åtgärdad)
Noterbart är att Shibboleth vid uppstart fortfarande rapporterar 3.2.1, så här är det noga
att man kollar vad som faktiskt är installerat!
Ubuntu ryktas om att skall komma under dagen, men inget jag kunnat verifiera.
Så fort någon vet att ubuntu har fixat det får gärna maila ut på listan.
Gällande vad som påverkas är det enbart shibboleth som jag vet om för tillfället. Beror
givetvis på vilka andra saker ni kör på burken. Svårt att svara på generellt.
// Björn M.
On 17 Mar 2025, at 11:09, Vyacheslav Lytvynenko via
Saml-admins <saml-admins(a)lists.sunet.se> wrote:
Hej
Det kom in ett mail gällande sårbarheten i OpenSAML tidigare
(https://wiki.sunet.se/pages/viewpage.action?pageId=241119211) dock står det väldigt lite
kring hur man går tillväga med en uppdatering. Finns det någon lite mer detaljerad
beskrivning eller tutorial för detta? Alt om någon har gjort det redan och kan hjälpa med
instruktioner för Ubuntu.
Är det fler delar som påverkas och behöver uppdateras när man uppdaterar OpenSAML?
Mvh Vyacheslav Lytvynenko
IT-avdelningen
Högskolan i Skövde
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se
<mailto:saml-admins@lists.sunet.se>
To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se
<mailto:saml-admins-leave@lists.sunet.se>
6:51 a.m.
Begränsad delning
Hej!
En fix för libsaml12 har nu kommit till Ubuntu 22.04 och nyare. Ska vara samma uppdatering
som kom för debian tidigare.
opensaml (3.2.1-1ubuntu0.1) jammy-security; urgency=medium
* SECURITY UPDATE: CPPOST-126 - Simple signature verification fails to
detect parameter smuggling (LP: #2103420)
- debian/patches/lp2103420-forging.patch: address parameter smuggling.
Patch from upstream commit 22a610b322e2178abd03e97cdbc8fb50b45efaee,
thanks to Scott Cantor
- No CVE number
________________________________
Från: Björn Mattsson via Saml-admins
Skickat: Måndag, 17 mars 2025 12:16
Till: Vyacheslav Lytvynenko
Kopia: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Re: OpenSAML uppdatering
Beror mycket på vilket OS och vilken version av OS:et
De rapporter jag fått in från de som kör RPM baserade OS är att om de nyttjar
https://shibboleth.net/downloads/service-provider/RPMS/ så fungerar det (och får 3.5.0
versionen av Shibboleth).
På SUNET så kör vi mycket Debian och de släppte en uppdatering i helgen
(https://lists.debian.org/debian-security-announce/2025/msg00041.html)
Så då behövs det en apt update; apt upgrade
På en Debian 12 burk
dpkg -l | grep libsaml12
ii libsaml12:amd64 3.2.1-3+deb12u1 amd64 Security
Assertion Markup Language library (runtime)
3.2.1-3 är INTE OK men 3.2.1-3+deb12u1 är OK.
Dock ligger man då kvar på 3.4.x versionen av Shibboleth, inte senaste men sårbarheten är
åtgärdad)
Noterbart är att Shibboleth vid uppstart fortfarande rapporterar 3.2.1, så här är det noga
att man kollar vad som faktiskt är installerat!
Ubuntu ryktas om att skall komma under dagen, men inget jag kunnat verifiera.
Så fort någon vet att ubuntu har fixat det får gärna maila ut på listan.
Gällande vad som påverkas är det enbart shibboleth som jag vet om för tillfället. Beror
givetvis på vilka andra saker ni kör på burken. Svårt att svara på generellt.
// Björn M.
On 17 Mar 2025, at 11:09, Vyacheslav Lytvynenko via Saml-admins
<saml-admins(a)lists.sunet.se> wrote:
Hej
Det kom in ett mail gällande sårbarheten i OpenSAML tidigare
(https://wiki.sunet.se/pages/viewpage.action?pageId=241119211) dock står det väldigt lite
kring hur man går tillväga med en uppdatering. Finns det någon lite mer detaljerad
beskrivning eller tutorial för detta? Alt om någon har gjort det redan och kan hjälpa med
instruktioner för Ubuntu.
Är det fler delar som påverkas och behöver uppdateras när man uppdaterar OpenSAML?
Mvh Vyacheslav Lytvynenko
IT-avdelningen
Högskolan i Skövde
_______________________________________________
Saml-admins mailing list --
saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>
To unsubscribe send an email to
saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se>
CAUTION: This message was sent from an external sender and the content should be handled
carefully
Information about processing of personal data at Mid Sweden University:
www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
13
days inactive
22
days old
2 comments
3 participants
participants (3)
-
Björn Mattsson -
Roger Mårtensson -
Vyacheslav Lytvynenko