[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00815] OpenSSLの脆弱性について（追加情報）

Subject: [upki-fed:00815] OpenSSLの脆弱性について（追加情報）
Date: Fri, 11 Apr 2014 10:08:21 +0900
From: "MIZUMOTO, Akinori" <xxxxxxxxxxxxxx@xxxxxxxxx>

IdP/SP運用担当者各位
学認情報交換ML各位


国立情報学研究所 学認事務局 です。

4/8(火)にお伝えしましたOpenSSL 1.0.1系(1.0.1〜1.0.1f)に関する重大な脆弱
性について、追加情報をお知らせいたします。

Shibboleth Consortiumよりセキュリティアドバイザリと、脆弱性に対応した
Windows用Shibboleth SPパッケージのパッチが公開されました。

  Shibboleth Security Advisory [9 April 2014]
  https://shibboleth.net/community/advisories/secadv_20140409.txt

Windows用Shibboleth SP 2.5.3をご利用の方は、アドバイザリをご確認の上、
パッチの適用を行ってください。

Shibboleth SP 2.5.2およびそれ以前のインストーラーをご利用の場合は、規定
のアップデート手順にしたがってShibboleth SP 2.5.3へのアップデートが必要
です。アップデート手順は下記のURLをご参照ください。

https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPWindowsUpgrade

また、Windows用Shibboleth SP 2.5.0およびそれ以降のバージョンをご利用の
場合には本脆弱性の影響を受けますが、SP 2.5.0より以前のインストーラーに
含まれるOpenSSLでは本脆弱性に影響しません。ただし、それらのバージョンは
すでにEOL(End Of Life)となっていますので、最新版への更新が推奨されます。

上記ご査収の上、不明点ありましたらお問い合わせください。
よろしくお願い申し上げます。

----
xxxxxxxxxxxxxx@xxxxxxxxx

Prev by Date: [upki-fed:00814] $B3X=Q>pJs4pHW%*!<%W%s%U%)!<%i%`3+:E$N$4(B$B0FFb!J(B5/29$BLZ!K(B
Next by Date: [upki-fed:00816] OpenSSL$B$N@H

Previous by thread: [upki-fed:00814] $B3X=Q>pJs4pHW%*!<%W%s%U%)!<%i%`3+:E$N$4(B$B0FFb!J(B5/29$BLZ!K(B
Next by thread: [upki-fed:00816] OpenSSL$B$N@H

Index(es):
- Date
- Thread