Fecha del reporte: 25 de jul 2011

Paquetes afectados: opensaml2

Más información: Juraj Somorovsky, Andreas Mayer, Meiko Jensen, Florian Kohlar, Marco Kampmann y Joerg Schwenk descubrieron que Shibboleth, un sistema web federado de un solo inicio de sesión(federated web single sign-on system), es vulnerable a ataques de firma encapsulada XML. Más detalles se pueden encontrar en el aviso Shibboleth.

Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 2.0-2+lenny3.

Para la distribución estable (squeeze), este problema se ha corregido en la versión 2.3-2+squeeze1.

Para la distribución inestable (sid), este problema en breve sera solucionado.

Le recomendamos que actualice el paquete opensaml2 .

Original (en inglés): http://www.debian.org/security/2011/dsa-2284