[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01462] Re: CVE-2021-44228

Subject: [upki-fed:01462] Re: CVE-2021-44228
Date: Mon, 13 Dec 2021 12:04:35 +0900
From: Takeshi Nishimura <xxxxxxx@xxxxxxxxx>

NIIの西村です。

情報ありがとうございます。
現在情報をとりまとめているところですが、おっしゃる通りShibboleth IdP自体に脆弱性は
ないものの、それを動かすTomcatないしJettyで特別にLog4j2を利用するように設定されて
いる場合があるようなので注意するように、というところかと思われます。

蛇足ながら、Shibboleth IdPに同梱されている
log4j-over-slf4j-1.7.30.jar
は名前が紛らわしいですがlog4j本体ではありません（ので影響を受けません）。

> 2021/12/12 13:32、Kaz IGARASHI <xxx@xxxxxxxxxxx>のメール:
> 
> Shibboleth は対応不要のようですね．
> 
> http://shibboleth.net/pipermail/announce/2021-December/000253.html
> 
> 五十嵐
> -- 
> Kaz IGARASHI +++++++++++++++++++++++++++++++
> Mail to -------------------- xxx@xxxxxxxxxxx
> ++++++++++++++++++++++++++++ MNC, Seijo Univ.

-- 
西村健
国立情報学研究所 TEL:03-4212-2890
★在宅勤務の場合もありますので、基本的にメールでご連絡ください★
⌘

References:
- [upki-fed:01461] CVE-2021-44228
  - From: Kaz IGARASHI

Prev by Date: [upki-fed:01461] CVE-2021-44228
Next by Date: [upki-fed:01463] 【注意喚起】Shibboleth IdP/SPにおけるApache Log4jのコード実行脆弱性(CVE-2021-44228)の影響について
Previous by thread: [upki-fed:01461] CVE-2021-44228
Next by thread: [upki-fed:01463] 【注意喚起】Shibboleth IdP/SPにおけるApache Log4jのコード実行脆弱性(CVE-2021-44228)の影響について
Index(es):
- Date
- Thread