[upki-fed:102] 【注意喚起】Shibboleth IdPの脆弱性について(2025/3/26付アドバイザリ)
149 views
Skip to first unread message
学認事務局
Apr 3, 2025, 9:17:37 PMApr 3
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Shibboleth Projectから、Shibboleth IdPで利用されているOpenSAML Javaライブラリの脆弱性に関するセキュリティアドバイザリが公開されています。[1][2]
本脆弱性のSeverityは Moderate となっております。[3]
下記を参考に、影響をご確認いただき、該当する場合は速やかに対策を実施してください。
本脆弱性のSeverityは Moderate となっております。[3]
下記を参考に、影響をご確認いただき、該当する場合は速やかに対策を実施してください。
影響
====
本脆弱性の対象となるバージョンは次の通りです。
- Shibboleth IdP V5.1.4未満 (V5.1.4を含まない)
技術ガイド[4]に従って構築された標準的なIdPは本脆弱性の影響を受けます。
対策
====
Shibboleth IdPを最新のバージョンV5.1.4へアップデートしてください。
参考情報
========
[1] https://shibboleth.net/community/advisories/secadv_20250326.txt
[2] https://shibboleth.net/pipermail/announce/2025-March/000342.html
[3] https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199512795/SecurityAdvisories
[4] https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP
[5] 学認に関する情報共有スペース(GakuNinShare)に有志によるIdPv5アップ
デートに関する情報がまとまっておりますので適宜ご参照ください。
https://meatwiki.nii.ac.jp/confluence/x/QhNeBw
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
Reply all
Reply to author
Forward
0 new messages