24.03.2025 - 15:16:32

Kritische Schwachstelle in OpenSAML-C++ und Shibboleth Service Provider

Server-Betreiber:innen, die zur Authentifizierung Ihrer Nutzer:innen SSO per Shibboleth nutzen oder aus anderen Gründen die Komponente OpenSAML-C++ einsetzen, müssen diese unverzüglich aktualisieren.
Betroffene Komponenten:
OpenSAML < V3.3.1
Service Provider < V3.5.0.1
Unter Linux muss nach der Installation zwingend der shibd daemon neu gestartet werden.
Weitere Details finden sich unter:
https://shibboleth.net/community/advisories/secadv_20250313.txt