[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01079] 【注意喚起】Shibboleth IdPの脆弱性について
- Subject: [upki-fed:01079] 【注意喚起】Shibboleth IdPの脆弱性について
- Date: Tue, 1 Nov 2016 10:34:42 +0900
- From: 学認事務局 末永 <xxxxxxxxxxxxxx@xxxxxxxxx>
学認情報交換メーリングリスト参加者 各位
IdP運用ご担当者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。
Shibboleth Projectより,Shibboleth IdPに関する脆弱性が発表されています。
Shibboleth IdP 3.3.0未満の環境にて,attribute-resolver.xmlで
<ResultCache>要素を定義してLDAP result caching機能を有効にしている場合
には,本脆弱性の影響を受けます。
※<ResultCache>要素を定義していない環境は本脆弱性の影響を受けません。
学認技術ガイドに沿ってIdPを構築した場合は<ResultCache>要素を定義して
いません。
Shibboleth IdPの設定をご確認いただき,<ResultCache>要素を定義されている
場合には下記のご対応をお願いいたします。
----------------------------------------------------------------------
- attribute-resolver.xmlから<ResultCache>要素を削除してShibboleth IdPを
再起動し,LDAP result caching機能を無効化してください。
- 本脆弱性は近日リリース予定のShibboleth IdP 3.3.0で修正予定です。
LDAP result caching機能が必要な場合は,3.3.0リリース後にアップデートを
行った上で,改めて<ResultCache>要素を設定してください。
----------------------------------------------------------------------
詳細は以下の参考情報をご参照ください。
参考情報:
[1] Shibboleth Identity Provider Security Advisory [27 October 2016]
http://shibboleth.net/community/advisories/secadv_20161027.txt
--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
電子メール xxxxxxxxxxxxxx@xxxxxxxxx
学認Webページ https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++