[2018/02/28] Apache Tomcatの脆弱性に関する LDAP Manager への影響について

LDAP Managerの各バージョン（ 6.0 ～ 6.8 ）で提供されているApache Tomcat 上で動作するアプリケーションにおいて、CVE-2018-1304 、CVE-2018-1305で報告された脆弱性への影響はございません。

1. 利用できる Apache Tomcatのバージョンは、LDAP Managerのバージョンにより異なりますので、ご注意ください。
2. 本脆弱性とは別に、既知の問題として Apache Tomcat をバージョンアップしたことにより LDAP Manager の一部機能が利用できなくなる場合があります。下記バージョンのモジュールをご利用されている場合は、最新版モジュールを適用してください。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。

• LDAP Manager 6.8
  • 管理者ユーザメンテナンス(Servlet)　Ver6.8.0.2 以前
  • 利用者プロファイルメンテナンス設定　Ver6.8.0.2 以前
    
    
• LDAP Manager 6.7
  • 管理者ユーザメンテナンス(Servlet)　Ver6.7.0.13 以前
  • 利用者プロファイルメンテナンス設定　Ver6.7.0.4 以前
    
    
• LDAP Manager 6.5
  • 管理者ユーザメンテナンス(Servlet)　Ver6.5.0.20
  • 利用者プロファイルメンテナンス設定　Ver6.5.0.9 以前
    
    
• LDAP Manager 6.0
  • 管理者ユーザメンテナンス(Servlet)　Ver6.0.0.24 以前
  • 利用者プロファイルメンテナンス設定　Ver6.0.0.17 以前