[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00815] OpenSSLの脆弱性について(追加情報)
- Subject: [upki-fed:00815] OpenSSLの脆弱性について(追加情報)
- Date: Fri, 11 Apr 2014 10:08:21 +0900
- From: "MIZUMOTO, Akinori" <xxxxxxxxxxxxxx@xxxxxxxxx>
IdP/SP運用担当者各位
学認情報交換ML各位
国立情報学研究所 学認事務局 です。
4/8(火)にお伝えしましたOpenSSL 1.0.1系(1.0.1〜1.0.1f)に関する重大な脆弱
性について、追加情報をお知らせいたします。
Shibboleth Consortiumよりセキュリティアドバイザリと、脆弱性に対応した
Windows用Shibboleth SPパッケージのパッチが公開されました。
Shibboleth Security Advisory [9 April 2014]
https://shibboleth.net/community/advisories/secadv_20140409.txt
Windows用Shibboleth SP 2.5.3をご利用の方は、アドバイザリをご確認の上、
パッチの適用を行ってください。
Shibboleth SP 2.5.2およびそれ以前のインストーラーをご利用の場合は、規定
のアップデート手順にしたがってShibboleth SP 2.5.3へのアップデートが必要
です。アップデート手順は下記のURLをご参照ください。
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPWindowsUpgrade
また、Windows用Shibboleth SP 2.5.0およびそれ以降のバージョンをご利用の
場合には本脆弱性の影響を受けますが、SP 2.5.0より以前のインストーラーに
含まれるOpenSSLでは本脆弱性に影響しません。ただし、それらのバージョンは
すでにEOL(End Of Life)となっていますので、最新版への更新が推奨されます。
上記ご査収の上、不明点ありましたらお問い合わせください。
よろしくお願い申し上げます。
----
xxxxxxxxxxxxxx@xxxxxxxxx