4/8(火)にお伝えしました、OpenSSL 1.0.1系(1.0.1~1.0.1f)に関する重大な脆弱性について、
追加情報をお知らせいたします。
Shibboleth Consortium よりセキュリティアドバイザリと、
脆弱性に対応した Windows 用 Shibboleth SP パッケージのパッチが公開されました。
Shibboleth Security Advisory [9 April 2014]
https://shibboleth.net/community/advisories/secadv_20140409.txt
Windows 用 Shibboleth SP 2.5.3 をご利用の方は、
アドバイザリをご確認の上、パッチの適用を行ってください。
Shibboleth SP 2.5.2 およびそれ以前のインストーラーをご利用の場合は、
規定のアップデート手順にしたがってShibboleth SP 2.5.3へのアップデートが必要です。
アップデート手順は下記のURLをご参照ください。
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPWindowsUpgrade
また、Windows 用 Shibboleth SP 2.5.0 およびそれ以降のバージョンをご利用の場合には
本脆弱性の影響を受けますが、SP 2.5.0 より以前のインストーラーに含まれる OpenSSL では
本脆弱性に影響しません。ただし、それらのバージョンはすでに EOL (End Of Life) と
なっていますので、最新版への更新が推奨されます。
上記ご査収の上、不明点ありましたらお問い合わせください。
よろしくお願い申し上げます。
