[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01412] 【注意喚起】Jettyの脆弱性について(2021/4/1付アドバイザリ)

Subject: [upki-fed:01412] 【注意喚起】Jettyの脆弱性について(2021/4/1付アドバイザリ)
Date: Thu, 3 Jun 2021 11:52:35 +0900
From: GakuNin Office <xxxxxxxxxxxxxx@xxxxxxxxx>

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。


Jettyプロジェクトより、3件の脆弱性(CVE-2021-28163, CVE-2021-28164, 
CVE-2021-28165)に関するアナウンスが公開されています。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

 - 9.4.0 - 9.4.38

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧めいたします。

(Jettyプロジェクト)
https://www.eclipse.org/jetty/security-reports.html
https://github.com/eclipse/jetty.project/security/advisories/GHSA-j6qj-j888-vvgq
https://github.com/eclipse/jetty.project/security/advisories/GHSA-v7ff-8wcx-gmc5
https://github.com/eclipse/jetty.project/security/advisories/GHSA-26vr-8j45-3r4w

(Red Hat CVE Database)
https://access.redhat.com/security/cve/CVE-2021-28163
https://access.redhat.com/security/cve/CVE-2021-28164
https://access.redhat.com/security/cve/CVE-2021-28165

----
GakuNin-Office
お問い合わせ： https://www.gakunin.jp/contact

Prev by Date: [upki-fed:01410] Shibboleth IdP V4.1.0のリリースについて
Next by Date: [upki-fed:01413] Re: 「倫倫姫の情報セキュリティ教室」の更新について
Previous by thread: [upki-fed:01410] Shibboleth IdP V4.1.0のリリースについて
Next by thread: [upki-fed:01415] ジャパン・オープンサイエンス・サミット2021（JOSS2021）開催のお知らせ
Index(es):
- Date
- Thread