[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00815] OpenSSLの脆弱性について(追加情報)



IdP/SP運用担当者各位
学認情報交換ML各位


国立情報学研究所 学認事務局 です。

4/8(火)にお伝えしましたOpenSSL 1.0.1系(1.0.1〜1.0.1f)に関する重大な脆弱
性について、追加情報をお知らせいたします。

Shibboleth Consortiumよりセキュリティアドバイザリと、脆弱性に対応した
Windows用Shibboleth SPパッケージのパッチが公開されました。

  Shibboleth Security Advisory [9 April 2014]
  https://shibboleth.net/community/advisories/secadv_20140409.txt

Windows用Shibboleth SP 2.5.3をご利用の方は、アドバイザリをご確認の上、
パッチの適用を行ってください。

Shibboleth SP 2.5.2およびそれ以前のインストーラーをご利用の場合は、規定
のアップデート手順にしたがってShibboleth SP 2.5.3へのアップデートが必要
です。アップデート手順は下記のURLをご参照ください。

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPWindowsUpgrade

また、Windows用Shibboleth SP 2.5.0およびそれ以降のバージョンをご利用の
場合には本脆弱性の影響を受けますが、SP 2.5.0より以前のインストーラーに
含まれるOpenSSLでは本脆弱性に影響しません。ただし、それらのバージョンは
すでにEOL(End Of Life)となっていますので、最新版への更新が推奨されます。

上記ご査収の上、不明点ありましたらお問い合わせください。
よろしくお願い申し上げます。

----
xxxxxxxxxxxxxx@xxxxxxxxx