Test Kennung:	1.3.6.1.4.1.25623.1.0.891296
Kategorie:	Debian Local Security Checks
Titel:	Debian LTS: Security Advisory for xmltooling (DLA-1296-1)
Zusammenfassung:	Kelby Ludwig and Scott Cantor discovered that the Shibboleth service;provider is vulnerable to impersonation attacks and information;disclosure due to incorrect XML parsing.
Beschreibung:	Summary: Kelby Ludwig and Scott Cantor discovered that the Shibboleth service provider is vulnerable to impersonation attacks and information disclosure due to incorrect XML parsing. Affected Software/OS: xmltooling on Debian Linux Solution: For Debian 7 'Wheezy', these problems have been fixed in version 1.4.2-5+deb7u3. We recommend that you upgrade your xmltooling packages. CVSS Score: 6.4 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2018-0489 BugTraq ID: 103172 http://www.securityfocus.com/bid/103172 Debian Security Information: DSA-4126 (Google Search) https://www.debian.org/security/2018/dsa-4126 https://lists.debian.org/debian-lts-announce/2018/02/msg00031.html http://www.securitytracker.com/id/1040435
Copyright	Copyright (C) 2018 Greenbone Networks GmbH http://greenbone.net

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.