[2018/02/28] Apache Tomcatの脆弱性に関する LDAP Manager への影響について
掲載日 | Feb 28, 2018 |
|---|---|
最終更新日 | Jun 24, 2018 |
2018年2月23日に発表された「Apache Tomcat の複数の脆弱性に対するアップデート」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
LDAP Managerでの影響について
LDAP Managerの各バージョン( 6.0 ~ 6.8 )で提供されているApache Tomcat 上で動作するアプリケーションにおいて、CVE-2018-1304 、CVE-2018-1305で報告された脆弱性への影響はございません。
留意事項
利用できる Apache Tomcatのバージョンは、LDAP Managerのバージョンにより異なりますので、ご注意ください。
本脆弱性とは別に、既知の問題として Apache Tomcat をバージョンアップしたことにより LDAP Manager の一部機能が利用できなくなる場合があります。下記バージョンのモジュールをご利用されている場合は、最新版モジュールを適用してください。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。
LDAP Manager 6.8
管理者ユーザメンテナンス(Servlet) Ver6.8.0.2 以前
利用者プロファイルメンテナンス設定 Ver6.8.0.2 以前
LDAP Manager 6.7
管理者ユーザメンテナンス(Servlet) Ver6.7.0.13 以前
利用者プロファイルメンテナンス設定 Ver6.7.0.4 以前
LDAP Manager 6.5
管理者ユーザメンテナンス(Servlet) Ver6.5.0.20
利用者プロファイルメンテナンス設定 Ver6.5.0.9 以前
LDAP Manager 6.0
管理者ユーザメンテナンス(Servlet) Ver6.0.0.24 以前
利用者プロファイルメンテナンス設定 Ver6.0.0.17 以前