[upki-fed:120] 【注意喚起】Shibboleth SP関連の脆弱性について(2025/9/3付アドバイザリ)
38 views
Skip to first unread message
学認事務局
Sep 16, 2025, 8:22:24 PM (4 days ago) Sep 16
to sp-co...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
SP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Shibboleth Projectより、Shibboleth SPに関連するセキュリティアドバイザリが公開されています。[1][2]
本脆弱性のSeverityは high となっております。[3]
下記を参考に、影響をご確認いただき、該当する場合は速やかにアップデートを適用するなどの対策を実施してください。
影響
====
本脆弱性の対象となるバージョンは次の通りです。
- Shibboleth SP V3.5.1より前バーション (V3.5.1を含まない)
ODBC plugin/extensionを使用している場合に影響があります。
学認技術ガイド[4]に従ってSPを構築した場合はODBC plugin/extensionを利用
していませんので本脆弱性の影響を受けません。
対策
====
Shibboleth SPを最新のバージョンV3.5.1へアップデートしてください。
※ アップデート適用後にshibdやhttpdが再起動されたことをご確認ください。
再起動されていない場合は、手動で再起動してください。
学認に関する情報共有スペース(GakuNinShare)に有志によるSPアップデートに
関する情報[5]がまとまっておりますので適宜ご参照ください。
参考情報
========
[1] https://shibboleth.net/community/advisories/secadv_20250903.txt
[2] https://shibboleth.net/pipermail/announce/2025-September/000359.html
[3] https://wiki.shibboleth.net/confluence/display/SP3/SecurityAdvisories
[4] 学認技術ガイド - SP
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/SP
[5] https://meatwiki.nii.ac.jp/confluence/x/QQWy
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Shibboleth Projectより、Shibboleth SPに関連するセキュリティアドバイザリが公開されています。[1][2]
本脆弱性のSeverityは high となっております。[3]
下記を参考に、影響をご確認いただき、該当する場合は速やかにアップデートを適用するなどの対策を実施してください。
影響
====
本脆弱性の対象となるバージョンは次の通りです。
- Shibboleth SP V3.5.1より前バーション (V3.5.1を含まない)
ODBC plugin/extensionを使用している場合に影響があります。
学認技術ガイド[4]に従ってSPを構築した場合はODBC plugin/extensionを利用
していませんので本脆弱性の影響を受けません。
対策
====
Shibboleth SPを最新のバージョンV3.5.1へアップデートしてください。
※ アップデート適用後にshibdやhttpdが再起動されたことをご確認ください。
再起動されていない場合は、手動で再起動してください。
学認に関する情報共有スペース(GakuNinShare)に有志によるSPアップデートに
関する情報[5]がまとまっておりますので適宜ご参照ください。
参考情報
========
[1] https://shibboleth.net/community/advisories/secadv_20250903.txt
[2] https://shibboleth.net/pipermail/announce/2025-September/000359.html
[3] https://wiki.shibboleth.net/confluence/display/SP3/SecurityAdvisories
[4] 学認技術ガイド - SP
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/SP
[5] https://meatwiki.nii.ac.jp/confluence/x/QQWy
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
Reply all
Reply to author
Forward
0 new messages