[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:33] 【注意喚起】Jettyの脆弱性について
- Subject: [upki-fed:33] 【注意喚起】Jettyの脆弱性について
- Date: Wed, 8 Nov 2023 09:50:38 +0900
- From: 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、5件の脆弱性(CVE-2023-40167, CVE-2023-36479,
CVE-2023-41900, CVE-2023-44487, CVE-2023-36478)に関するアナウンスが公
開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
(CVE-2023-40167, CVE-2023-36479, CVE-2023-41900)
- Jetty 9.4.0 - 9.4.51 のバージョン
- Jetty 10.0.0 - 10.0.15 のバージョン
- Jetty 11.0.0 - 11.0.15 のバージョン
(CVE-2023-44487, CVE-2023-36478)
- Jetty 9.4.0 - 9.4.52 のバージョン
- Jetty 10.0.0 - 10.0.16 のバージョン
- Jetty 11.0.0 - 11.0.16 のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧めいたします。
また、Shibboleth Projectより、当該脆弱性に対して対策されたバージョンの
Jettyを含むWindows版Shibboleth IdP V4.3.1.3がリリースされています。
学認事務局ではWindows版の技術的なサポートはしておりません。各IdPにおい
て、ご確認の上適宜対応をお願いいたします。
(Jettyプロジェクト)
https://www.eclipse.org/lists/jetty-announce/msg00180.html
https://www.eclipse.org/lists/jetty-announce/msg00181.html
https://github.com/advisories/GHSA-hmr7-m48g-48f6
https://github.com/advisories/GHSA-3gh6-v5v9-6v9j
https://github.com/advisories/GHSA-pwh8-58vv-vw48
https://github.com/advisories/GHSA-qppj-fm5r-hxr3
https://github.com/advisories/GHSA-wgh7-54f2-x98r
(Shibboleth Project)
http://shibboleth.net/pipermail/announce/2023-October/000304.html
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseNotes#4.3.1.3-%28Windows-only%29-%28October-11,-2023%29
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===============================================
--
---
このグループから退会し、グループからのメールの配信を停止するには xxxxxxxxxxxxxxxxxxxx@xxxxxxxxx にメールを送信してください。