[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00458] Re: Safari最新版(5.1.4)でSAML連携に不具合情報
- Subject: [upki-fed:00458] Re: Safari最新版(5.1.4)でSAML連携に不具合情報
- Date: Mon, 14 May 2012 13:00:54 +0900
- From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>
西村です。
先に未確認情報としてお知らせしたSafariでの認証不具合の件ですが、
http://support.apple.com/kb/HT5282?viewlocale=ja_JP&locale=ja_JP
にて脆弱性(CVE-2012-0676)として処理され、Safari 5.1.7で解決されております。
つまり、Safari 5.1.4, 5.1.5, 5.1.6をお使いの場合は認証がうまくいかない
場合があるようですので、最新版にアップデートしてください。
なお、同時期にMac OS X 10.7.4が公開されておりますが、これに最新版のSafariは*含まれません*。
10.7.4に更新後、改めてソフトウェア・アップデートを起動しSafariの更新版を
インストールする必要があるようです。
詳細: http://marc.info/?l=shibboleth-users&m=133660586030735&w=2
On 2012/03/26, at 12:37, Takeshi NISHIMURA wrote:
> みなさま
> 西村です。
>
> 未確認情報ですみませんが、最新版のSafari(5.1.4)でSAMLを使った認証を
> 行なおうとすると問題が発生するという情報がありましたので情報提供させ
> ていただきます。
>
> Shibbolethに限らずsimpleSAMLphp, Google Appsでも発生しているとのこと
> です。
> また、Safari 5.1.4においても常に発生するわけではなく、時々発生するとのことです。
> cookieの問題か、query stringが欠けることによる問題か、というところで
> すが、現時点では原因は不明です。
>
> 情報源は最後に貼付のShibboleth Users MLに流れたメールと、以下の
> TerenaのMLへの投稿です。
> https://www.terena.org/mail-archives/tf-emc2/msg02135.html
>
> みなさまのところでもお気を付けください。またお持ちの情報がありました
> らお寄せください。
>
> -------- Original Message --------
> Subject: Warning about Safari 5.1.4
> Date: Fri, 23 Mar 2012 15:21:04 +0000
> From: Cantor, Scott <xxxxxxxx@xxxxxxx>
> Reply-To: Shib Users <xxxxx@xxxxxxxxxxxxxx>
> To: xxxxx@xxxxxxxxxxxxxx <xxxxx@xxxxxxxxxxxxxx>
>
> According to one of the Terena lists, the recent Safari update is
> apparently causing issues with either form submission, cookies, or maybe
> both, and breaking SAML SPs (and one would assume other stuff, but I
> dunno).
>
> I don't have any personal experience reproducing this yet, but thought I'd
> mention it for wider distribution. It's affecting more than just
> Shibboleth, which suggests it may not be a case of just fixing some edge
> case in a response the software is generating but might actually be an
> Apple bug (gasp).
>
> -- Scott
--
西村健
国立情報学研究所 TEL:03-4212-2890
# 4月から内線番号が変わりました