[upki-fed:01365] 【注意喚起】Shibboleth IdP V2の脆弱性について(2020/9/19付アドバイザリ)

["MIZUMOTO, Akinori(GakuNin)" <xxxxxxxxxxxxxx@xxxxxxxxx>]

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

Shibboleth Projectより、Shibboleth IdP V2に関連するセキュリティアドバ
イザリが公開されています。

Courtesy Security Advisory for Shibboleth Identity Provider v2 and OpenSAML v2
https://shibboleth.net/pipermail/announce/2020-September/000221.html

本脆弱性はShiboleth IdP V2にのみに影響し、Shibboleth IdP V3, V4に影響
はありません。

Shibboleth IdP V2は既にサポートが終了しています。
万が一Shibboleth IdP V2を（もしくはOpenSAML V2を直接）ご利用の場合は新
しいバージョンへのアップグレードを強く推奨します。

----
MIZUMOTO, Akinori (GakuNin-Office)
お問い合わせ： https://www.gakunin.jp/contact