Zurück Archiv

Shibboleth - Wartung des IdM Systems

Montag 15.01.2018 08:00 - Dienstag 23.01.2018 10:00

Bedingt durch eine Wartung kommt es im angegeben Zeitraum zu Beeinträchtigungen. Im Selfservice vorgenommene Adressänderungen können nicht an die Personalabteilung und an das Studierendensekretariat übertragen werden. Weiterhin können keine Coupons über das ConnectMe Verfahren eingelöst werden.Die Wartung wird voraussichtlich am Mittwochmorgen beendet werden können.

Technische Erläuterung

Updates

Die Wartung muss verlängert werden. Es findet eine einmalige Umstellung der IDM-Systeme und deren Anbindung untereinander statt. Bedingt durch diesen ersten großen Umzug liegen bisher keine Erfahrungswerte vor, wie lange diese Umstellungsarbeiten dauern. Sobald eine realistische Einschätzung der Dauer der Wartung möglich ist, werden wir das geschätzte Wartungsende nachtragen. Aktuell erwarten wir das Ende der Arbeiten für Freitagvormittag.
Das Ende der Wartung muss erneut verschoben werden. Wir erwarten, dass ab Dienstag Mittag die Einlösung von ConnectMe-Coupons für Angehörige der RWTH Aachen (ausser für Studierende) wieder möglich ist.

Shibboleth - Sicherheits Hinweis: Dringendes Update der Shibboleth Serviceprovider Software nötig

Dienstag 16.01.2018 08:00 - Dienstag 23.01.2018 09:00

Ein Update der Shibboleth Serviceprovider ist erforderlich, da eine Sicherheitslücke gefunden wurde. Nach dem Update der Software ist ein Neustart des shibd Prozesses notwendig.

Technische Erläuterung

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle inder XMLTooling-Bibliothek ausnutzen, um mit Hilfe einer manipuliertenDocument Type Definition (DTDs), eine andere Identität zu übernehmen(Impersonation Attack) oder sensitive Informationen auszuspähen.Zur Behebung der Schwachstelle steht die Version 1.6.3 (oder spätere) derXMLTooling-Bibliothek zur Verfügung. Der Hersteller gibt an, dass aktuelleWindows Installationen des Shibboleth Service Providers (SP) der Version2.6.0 und später nicht verwundbar sind, die Installation einesaktualisierten Paketes (2.6.1.3) also mit geringer Priorität verfolgt werdenkann.Debian stellt für die Distribution Jessie (oldstable) 8.10 einSicherheitsupdate zur Behebung der Schwachstelle bereit. Die DistributionStretch (stable) 9.3 ist nach Herstellerangaben von der Schwachstelle nichtbetroffen.Security Advisory im DFN : https://portal.cert.dfn.de/adv/DFN-CERT-2018-0084/Security Advisory bei Shibboleth: https://shibboleth.net/community/advisories/secadv_20180112.txtSchwachstelle CVE-2018-0486 (NVD): http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0486

Updates

Aktuell sind nur Debian Systeme mit Jessie (old-stable) betroffen. Sobald weitere Informationen vorliegen, werden die informationen beim DFN und hier aktualisiert.
Update: Die Lücke wurde mit einer detailierten Anleitung zur Ausnutzung nun veröffentlicht. Betroffen sind laut aktuellem Stand neben Debian Systemen Red Hat, openSuSE und centOS Installationen. Daher wird dringend dazu geraten, dass alle Shibboleth SP Installationen aktualsiert werden.

Shibboleth - Routing-Änderung

Dienstag 23.01.2018 08:30 - Dienstag 23.01.2018 08:35

Wegen einer Änderung des Routings der Dienste kann es zu einem mehr-minütigen Ausfall der Dienste kommen. Wir bitten um Verständnis und entschuldigen uns für die entstandenen Unanehmlichkeiten

Technische Erläuterung

Updates

Wartung beendet.