[2016/08/02] Tomcat8.0.36 および Tomcat7.0.70 の適用による弊社製品への影響について

Apache Software Foundationから2016年6月にリリースされたTomcat 8.0.36（6月13日リリース）とTomcat 7.0.70（6月20日リリース）を適用すると、LDAP Managerの一部機能が動作しなくなる問題が生じます。本件に対する弊社の対応について、以下にご報告いたします。

発生する現象と原因

Tomcat 8.0.36、または 7.0.70 より変更されたタグライブラリの指定方法に対応出来ていなかったため、これらの Tomcat 上で下記モジュールを実行するとエラーメッセージを表示して動作いたしません。

管理者ユーザメンテナンス管理者ユーザパスワードメンテナンス機能（Servlet）

HTTPステータス 500 - org.apache.jasper.JasperException: Invalid tld file: "/WEB-INF/tags/struts-bean.tld",
see JSP specification section 7.3.1 for more details

利用者プロファイルメンテナンス設定：

HTTPステータス 500 - /index.jsp (line: 1, column: 1) Invalid tld file: "/WEB-INF/tags/struts-bean.tld",
see JSP specification section 7.3.1 for more details

現象が発生するバージョン

本現象は下記バージョンのモジュールで発生します。

LDAP Manager 6.8
- 管理者ユーザメンテナンス(Servlet)　Ver6.8.0.2 以前
- 利用者プロファイルメンテナンス設定　Ver6.8.0.2 以前
LDAP Manager 6.7
- 管理者ユーザメンテナンス(Servlet)　Ver6.7.0.13 以前
- 利用者プロファイルメンテナンス設定　Ver6.7.0.4 以前
LDAP Manager 6.5
- 管理者ユーザメンテナンス(Servlet)　Ver6.5.0.20 以前
- 利用者プロファイルメンテナンス設定　Ver6.5.0.9 以前
LDAP Manager 6.0
- 管理者ユーザメンテナンス(Servlet)　Ver6.0.0.24 以前
- 利用者プロファイルメンテナンス設定　Ver6.0.0.17 以前
LDAP Manager 5.5
- 利用者プロファイルメンテナンス設定　Ver5.5.1.8 以前

各モジュールのバージョン確認方法は以下の通りです。

管理者ユーザメンテナンス (Servlet)
ログイン画面右上の表示を確認。
利用者プロファイルメンテナンス設定
アプリケーションのWEB-INF\classes\META-INF\MANIFEST.MFをテキストエディタ等で開き、「Bundle-Version:」の記載を確認。

現象の回避方法

本現象を回避するためには、以下の 2つの方法があります。

管理者ユーザメンテナンス（Servlet）および利用者プロファイルメンテナンス設定を、最新版のモジュールに置き換えてください。各バージョンにおいて、Tomcat のバージョン 8.0.36 ならびに 7.0.70 に対応する改修を完了しています。
Tomcatを、8.0.35以前もしくは7.0.69以前のバージョンのままバージョンアップせずご利用いただければ、現象は発生しません。しかし、古いバージョンのTomcatを継続利用することはセキュリティを下げることになるため、上記 1. の方法によりTomcatとLDAP Managerの両方ともに最新版モジュールを適用していただくことをご推奨いたします。

LDAP Manager お知らせ

[2016/08/02] Tomcat8.0.36 および Tomcat7.0.70 の適用による弊社製品への影響について

発生する現象と原因

現象が発生するバージョン

現象の回避方法

モジュールのご提供について

掲載日	2016/08/02
最終更新日