Bulletin sur la sécurité destiné aux fournisseurs du service SAML2

Une nouvelle faille vient d’être découverte dans le traitement XML réalisé par divers fournisseurs du service SAML Résumé Le logiciel « Service Provider » de Shibboleth et d’autres systèmes d’exécution SAML sont vulnérables aux attributs des faux utilisateurs, ce qui ... En savoir plus

Avis de la sécurité pour le fournisseur de service du logiciel Shibboleth

Le fournisseur de service du logiciel Shibboleth a diffusé un avis concernant la sécurité des plateformes Linux et Windows. Ce fournisseur est vulnérable à la falsification des attributs de l’utilisateur ce qui pourrait déboucher sur une usurpation d’identité et l’accès à ... En savoir plus

Voir tous les bulletins sur le service de a GFI.