来源

secunia.com

软件名

Shibboleth 1.x
Shibboleth 2.x

描述

处理包含NULL ('\0')字符的认证字段时的一个错误可通过特定的认证来导致进行Man-in-the-Middle (MitM)攻击
该漏洞需要可信验证的"PKIX"方式被使用

解决方案

更新到V1.3.3或2.2.1