[2016/08/02] Tomcat8.0.36 および Tomcat7.0.70 の適用による弊社製品への影響について

掲載日	Aug 2, 2016
最終更新日

Apache Software Foundationから2016年6月にリリースされたTomcat 8.0.36（6月13日リリース）とTomcat 7.0.70（6月20日リリース）を適用すると、LDAP Managerの一部機能が動作しなくなる問題が生じます。本件に対する弊社の対応について、以下にご報告いたします。

発生する現象と原因

Tomcat 8.0.36、または 7.0.70 より変更されたタグライブラリの指定方法に対応出来ていなかったため、これらの Tomcat 上で下記モジュールを実行するとエラーメッセージを表示して動作いたしません。

管理者ユーザメンテナンス管理者ユーザパスワードメンテナンス機能（Servlet）

HTTPステータス 500 - org.apache.jasper.JasperException: Invalid tld file: "/WEB-INF/tags/struts-bean.tld",
see JSP specification section 7.3.1 for more details

利用者プロファイルメンテナンス設定：

HTTPステータス 500 - /index.jsp (line: 1, column: 1) Invalid tld file: "/WEB-INF/tags/struts-bean.tld",
see JSP specification section 7.3.1 for more details

現象が発生するバージョン

本現象は下記バージョンのモジュールで発生します。

LDAP Manager 6.8
- 管理者ユーザメンテナンス(Servlet)　Ver6.8.0.2 以前
- 利用者プロファイルメンテナンス設定　Ver6.8.0.2 以前
LDAP Manager 6.7
- 管理者ユーザメンテナンス(Servlet)　Ver6.7.0.13 以前
- 利用者プロファイルメンテナンス設定　Ver6.7.0.4 以前
LDAP Manager 6.5
- 管理者ユーザメンテナンス(Servlet)　Ver6.5.0.20 以前
- 利用者プロファイルメンテナンス設定　Ver6.5.0.9 以前
LDAP Manager 6.0
- 管理者ユーザメンテナンス(Servlet)　Ver6.0.0.24 以前
- 利用者プロファイルメンテナンス設定　Ver6.0.0.17 以前
LDAP Manager 5.5
- 利用者プロファイルメンテナンス設定　Ver5.5.1.8 以前

各モジュールのバージョン確認方法は以下の通りです。

管理者ユーザメンテナンス (Servlet)
ログイン画面右上の表示を確認。
利用者プロファイルメンテナンス設定
アプリケーションのWEB-INF\classes\META-INF\MANIFEST.MFをテキストエディタ等で開き、「Bundle-Version:」の記載を確認。

現象の回避方法

本現象を回避するためには、以下の 2つの方法があります。

管理者ユーザメンテナンス（Servlet）および利用者プロファイルメンテナンス設定を、最新版のモジュールに置き換えてください。各バージョンにおいて、Tomcat のバージョン 8.0.36 ならびに 7.0.70 に対応する改修を完了しています。
Tomcatを、8.0.35以前もしくは7.0.69以前のバージョンのままバージョンアップせずご利用いただければ、現象は発生しません。しかし、古いバージョンのTomcatを継続利用することはセキュリティを下げることになるため、上記 1. の方法によりTomcatとLDAP Managerの両方ともに最新版モジュールを適用していただくことをご推奨いたします。

モジュールのご提供について

本対策を行った改修モジュールは、2016年7月20日よりご提供を開始しております。最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。

修正モジュールへの差し替えに際しまして、お客様にお手数をおかけすることとなり誠に申し訳ございません。何卒よろしくお願い申し上げます。