[2018/02/28] Apache Tomcatの脆弱性に関する LDAP Manager への影響について

Owned by EXGEN-OP
7月 06, 2018
掲載日

最終更新日 


2018年2月23日に発表された「Apache Tomcat の複数の脆弱性に対するアップデート」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。


LDAP Managerでの影響について

LDAP Managerの各バージョン( 6.0 ~ 6.8 )で提供されているApache Tomcat 上で動作するアプリケーションにおいて、CVE-2018-1304 CVE-2018-1305で報告された脆弱性への影響はございません。




留意事項

  1. 利用できる Apache Tomcatのバージョンは、LDAP Managerのバージョンにより異なりますので、ご注意ください。
  2. 本脆弱性とは別に、既知の問題として Apache Tomcat をバージョンアップしたことにより LDAP Manager の一部機能が利用できなくなる場合があります。下記バージョンのモジュールをご利用されている場合は、最新版モジュールを適用してください。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。
  • LDAP Manager 6.8
    • 管理者ユーザメンテナンス(Servlet) Ver6.8.0.2 以前
    • 利用者プロファイルメンテナンス設定 Ver6.8.0.2 以前

  • LDAP Manager 6.7
    • 管理者ユーザメンテナンス(Servlet) Ver6.7.0.13 以前
    • 利用者プロファイルメンテナンス設定 Ver6.7.0.4 以前

  • LDAP Manager 6.5
    • 管理者ユーザメンテナンス(Servlet) Ver6.5.0.20
    • 利用者プロファイルメンテナンス設定 Ver6.5.0.9 以前

  • LDAP Manager 6.0
    • 管理者ユーザメンテナンス(Servlet) Ver6.0.0.24 以前
    • 利用者プロファイルメンテナンス設定 Ver6.0.0.17 以前