[upki-fed:01536] Shibboleth SP V3.4.1リリースについて

[国立情報学研究所 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>]

SP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

2023/1/10にShibboleth ProjectよりShibboleth SP V3.4.1がリリースされま
した。

https://shibboleth.net/pipermail/announce/2023-January/000280.html
https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065335693/ReleaseNotes#3.4.1-(January-10%2C-2023)

主な変更点は下記の通りです。詳細は上記リンク先をご参照ください。

- 先日IdPに対してリリースされたアドバイザリ[1]に関連して、同種の攻撃に
  対する防衛策がxmltoolingライブラリに追加されました。

- redirectLimitが未設定でSPがオープンリダイレクタとして機能する場合[2]
  に、ログに警告が記録されるようになりました。

- Windows版についてインストールディレクトリのパーミッションが調整され
  ました。IISで特殊な設定をしているとアップデート後にACLの調整が必要な
  可能性があるとのことですのでご注意ください。

学認に関する情報共有スペース(GakuNinShare)に有志によるSPv3アップデート
に関する情報[3]がまとまっておりますので、適宜ご参照ください。

なお、お使いのシステムでyum/dnfコマンドで3.4.1へのアップデートが表示さ
れない場合やエラーになる場合、Shibbolethリポジトリの設定ファイルが古い
可能性があります。加えて古いバージョンからのアップデート時には署名鍵の
インストールが必要になる場合があります。詳細は[3]の「SP 3.2.x から SP
3.3.x へアップデートする場合の注意点」をご参照ください。

[1] [upki-fed:01534] 【注意喚起】Shibboleth IdPの脆弱性について(2022/12/16付アドバイザリ)
    https://www.gakunin.jp/ml-archives/upki-fed/msg01519.html
[2] [GakuNinShare] 設定・運用・カスタマイズ > オープンリダイレクタとなりうる問題の対処
    https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=10226458#id-%E8%A8%AD%E5%AE%9A%E3%83%BB%E9%81%8B%E7%94%A8%E3%83%BB%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA-%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%82%BF%E3%81%A8%E3%81%AA%E3%82%8A%E3%81%86%E3%82%8B%E5%95%8F%E9%A1%8C%E3%81%AE%E5%AF%BE%E5%87%A6
[3] [GakuNinShare] SPv3アップデートに関する情報
    https://meatwiki.nii.ac.jp/confluence/x/QQWy


===============================================
国立情報学研究所　学術基盤課　総括・連携基盤チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===============================================