Sicherhheitslücke im Shibboleth IdP und neue Version 3.3.3

Am 16. Mai 2018 haben die Shibboleth-Entwickler eine Sicherheitswarnung veröffentlicht, die sowohl eine Sicherheitslücke im CAS-Modul als auch im Spring Framework unter Windows adressiert:

https://shibboleth.net/community/advisories/secadv_20180516.txt

Diese Lücken werden mit der zeitgleich erschienenen Version 3.3.3 des Shibboleth IdP geschlossen.

Betroffenen Einrichtungen wird dringend empfohlen, ein Upgrade auf diese Version durchzuführen. Beachten Sie hierzu bitte auch die Hinweise im DFN-AAI Wiki.

---