[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01474] 【注意喚起】 Shibboleth IdP V4.1.5リリースについて (CVE-2021-42550)
- Subject: [upki-fed:01474] 【注意喚起】 Shibboleth IdP V4.1.5リリースについて (CVE-2021-42550)
- Date: Wed, 2 Feb 2022 15:54:41 +0900
- From: xxxxxxxxxxxxxx@xxxxxxxxx
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。
Shibboleth IdP V4.1.5がリリースされています。
CVE-2021-42550やlog4Shell(CVE-2021-44228)を受けて、本リリースでは
logbackの新しいバージョンが取り込まれており、将来の脆弱性への対処が行
われています。
また、その他ライブラリのアップデートが行われています。
詳細は以下のリンク先をご参照ください。
https://shibboleth.net/pipermail/announce/2022-January/000257.html
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseNotes
※ CVE-2021-42550やlog4Shell(CVE-2021-44228)については、学認技術ガイド
に沿って構築した標準的なIdPへの影響はありません。[1][2]
[1] https://shibboleth.net/pipermail/announce/2021-December/000254.html
[2] https://www.gakunin.jp/ml-archives/upki-fed/msg01450.html
--
=========================================================
国立情報学研究所 学術基盤課 認証担当 xxxxxxxxxxxxxx@xxxxxxxxx
=========================================================