[upki-fed:128] 【注意喚起】OpenSSLの脆弱性について(2026/1/27付アドバイザリ)
23 views
Skip to first unread message
学認事務局
Feb 5, 2026, 1:52:23 AMFeb 5
to idp-c...@nii.ac.jp, sp-co...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
SP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
OpenSSLプロジェクトより、脆弱性(CVE-2025-15467等)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。該当するバージョンをお使いの場合はご注意ください。
- OpenSSL 3.6.1 より前のバージョン
- OpenSSL 3.5.5 より前のバージョン
- OpenSSL 3.4.4 より前のバージョン
- OpenSSL 3.3.6 より前のバージョン
- OpenSSL 3.0.19 より前のバージョン
- OpenSSL 1.1.1ze より前のバージョン
- OpenSSL 1.0.2zn より前のバージョン
後述のサイトなどで情報をご確認いただき、対策されたバージョンが公開され次第、すみやかにアップデートを実施していただくことをお勧め致します。
また、Shibboleth Projectより、当該脆弱性に対して対策されたバージョンのOpenSSLを含むWindows版Shibboleth
SP V3.5.2.1がリリースされています。
学認事務局ではWindows版の技術的なサポートはしておりません。各SPにおいて、ご確認の上、適宜対応をお願いいたします。
(OpenSSLプロジェクト)
https://openssl-library.org/news/secadv/20260127.txt
(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2025-11187
https://access.redhat.com/security/cve/cve-2025-15467
https://access.redhat.com/security/cve/cve-2025-15468
https://access.redhat.com/security/cve/cve-2025-15469
https://access.redhat.com/security/cve/cve-2025-66199
https://access.redhat.com/security/cve/cve-2025-68160
https://access.redhat.com/security/cve/cve-2025-69418
https://access.redhat.com/security/cve/cve-2025-69419
https://access.redhat.com/security/cve/cve-2025-69420
https://access.redhat.com/security/cve/cve-2025-69421
https://access.redhat.com/security/cve/cve-2026-22795
https://access.redhat.com/security/cve/cve-2026-22796
(Shibboleth Project)
https://shibboleth.net/pipermail/announce/2026-January/000369.html
https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065335693/ReleaseNotes#3.5.2.1-(January-29%2C-2026)
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
SP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
OpenSSLプロジェクトより、脆弱性(CVE-2025-15467等)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。該当するバージョンをお使いの場合はご注意ください。
- OpenSSL 3.6.1 より前のバージョン
- OpenSSL 3.5.5 より前のバージョン
- OpenSSL 3.4.4 より前のバージョン
- OpenSSL 3.3.6 より前のバージョン
- OpenSSL 3.0.19 より前のバージョン
- OpenSSL 1.1.1ze より前のバージョン
- OpenSSL 1.0.2zn より前のバージョン
後述のサイトなどで情報をご確認いただき、対策されたバージョンが公開され次第、すみやかにアップデートを実施していただくことをお勧め致します。
また、Shibboleth Projectより、当該脆弱性に対して対策されたバージョンのOpenSSLを含むWindows版Shibboleth
SP V3.5.2.1がリリースされています。
学認事務局ではWindows版の技術的なサポートはしておりません。各SPにおいて、ご確認の上、適宜対応をお願いいたします。
(OpenSSLプロジェクト)
https://openssl-library.org/news/secadv/20260127.txt
(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2025-11187
https://access.redhat.com/security/cve/cve-2025-15467
https://access.redhat.com/security/cve/cve-2025-15468
https://access.redhat.com/security/cve/cve-2025-15469
https://access.redhat.com/security/cve/cve-2025-66199
https://access.redhat.com/security/cve/cve-2025-68160
https://access.redhat.com/security/cve/cve-2025-69418
https://access.redhat.com/security/cve/cve-2025-69419
https://access.redhat.com/security/cve/cve-2025-69420
https://access.redhat.com/security/cve/cve-2025-69421
https://access.redhat.com/security/cve/cve-2026-22795
https://access.redhat.com/security/cve/cve-2026-22796
(Shibboleth Project)
https://shibboleth.net/pipermail/announce/2026-January/000369.html
https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065335693/ReleaseNotes#3.5.2.1-(January-29%2C-2026)
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
Reply all
Reply to author
Forward
0 new messages