Bulletins de la GFI
Guide de mise à niveau Shibboleth v4
Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité, que le logiciel vous servant de fournisseur d’identités (IdP) soit aussi récent que possible. Les IdP Shibboleth antérieurs à la version 4.0.1 arriveront ... En savoir plus
Bulletin sur la sécurité destiné aux fournisseurs du service SAML2
Une nouvelle faille vient d’être découverte dans le traitement XML réalisé par divers fournisseurs du service SAML Résumé Le logiciel « Service Provider » de Shibboleth et d’autres systèmes d’exécution SAML sont vulnérables aux attributs des faux utilisateurs, ce qui ... En savoir plus
Avis de la sécurité pour le fournisseur de service du logiciel Shibboleth
Le fournisseur de service du logiciel Shibboleth a diffusé un avis concernant la sécurité des plateformes Linux et Windows. Ce fournisseur est vulnérable à la falsification des attributs de l’utilisateur ce qui pourrait déboucher sur une usurpation d’identité et l’accès à ... En savoir plus
Voir tous les bulletins sur le service de a GFI.