Groups
Conversations
All groups and messages
Send feedback to Google
Help
Training
Sign in
Groups
学認情報交換メーリングリスト過去ログ(2024年3月28日~)
Conversations
About
Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
[upki-fed:91] 【注意喚起】Shibboleth IdPのOIDC OPプラグインの脆弱性について(2024/10/23付アドバイザリ)
34 views
Skip to first unread message
学認事務局
unread,
Dec 27, 2024, 1:03:16 AM
12/27/24
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Shibboleth Projectより、Shibboleth IdPのOIDC OPプラグイン[1]に関するセキュリティアドバイザリが公開されています。
Shibboleth Identity Provider Plugin Security Advisory [23 October 2024]
<
https://shibboleth.net/community/advisories/secadv_20241023.txt
>
学認技術ガイドでは当該プラグインを利用する設定はしていませんので、学認技術ガイドに従って構築したIdPは影響を受けません。
学認事務局ではShibboleth Project提供のShibboleth IdPのプラグイン[2]全般に対する技術的なサポートはしておりません。
各IdPにおいて、ご確認の上適宜対応をお願いいたします。
[1] <
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/1376878976/OIDC+OP
>
[2] <
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/overview
>
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:
https://www.gakunin.jp/contact
===========================================================
--
Reply all
Reply to author
Forward
0 new messages