[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01425] MoodleのShibbolethプラグインの脆弱性につきまして(CVE-2021-36394)



情報交換MLのみなさま、
NIIの西村です。

MoodleのShibbolethプラグインにつきまして、RCE(リモートコード実行)の脆弱性が
存在します。MoodleをShibboleth認証で運用している方は、
下記情報をご参照の上至急対応をご検討ください。

※ Shibboleth自体の脆弱性ではございません

MSA-21-0022: Remote code execution risk when Shibboleth authentication is enabled
ソフトウェア: Moodle
CVE番号: CVE-2021-36394
修正バージョン: 3.11.1, 3.10.5 and 3.9.8

詳細:
https://moodle.org/mod/forum/discuss.php?d=424799
https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/

また、これに関して追加の情報をお持ちの方がいらっしゃいましたらご提供いただけました
ら幸いです。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890
★在宅勤務の場合もありますので、基本的にメールでご連絡ください★
⌘