IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、2件の脆弱性(CVE-2023-26048, CVE-2023-26049)に関
するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
- Jetty 9.4.0 - 9.4.50のバージョン
- Jetty 10.0.0 - 10.0.13のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧めいたします。
また、Shibboleth Projectより、当該脆弱性に対して対策されたバージョンの
Jettyを含むWindows版Shibboleth IdP V3.4.1.1がリリースされています。
学認事務局ではWindows版の技術的なサポートはしておりません。各IdPにおい
て、ご確認の上、適宜対応をお願いいたします。
(Jettyプロジェクト)
(Shibboleth Project)
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
===============================================