Apache XML Security, Shibboleth

ソフト名：Apache XML Security (C++) 1.6.1未満, Shibboleth 2.x

回避策：アップデートにて対応, 2.4.3へのアップデートにて対応

脆弱性：DoS攻撃, オフバイワンエラー, クラッシュ

ソース：http://santuario.apache.org/

http://shibboleth.internet2.edu/

http://santuario.apache.org/secadv/CVE-2011-2516.txt

https://issues.apache.org/jira/browse/SANTUARIO-271

http://shibboleth.internet2.edu/secadv/secadv_20110706.txt

http://secunia.com/advisories/45151/

http://secunia.com/advisories/45191/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2516

CVE：CVE-2011-2516

危険性：Medium Risk