[2017/04/21] Java 8 update 131 の適用による弊社製品への影響について

Owned by EXGEN-OP
7月 06, 2018
掲載日

最終更新日 


2017年4月19日に、オラクル・コーポレーション社よりJava 8 Update 131の提供が開始されました。これを適用いたしますと、LDAP Managerに同梱しております管理者用メンテナンス(Applet版)が利用できなくなる問題が生じます。本件に対する弊社の対応について、以下にご報告いたします。


発生する現象と原因

Java 8 update 131に含まれた脆弱性対応により、弱い署名アルゴリズムで署名された jarファイルを実行することができなくなりました。その結果、Java 8 update 131が適用されたクライアントPCで 管理者メンテナンス Applet版を使用すると、ログイン画面に遷移せず利用することができません。
なお、Javaコンソール には以下のようなエラーメッセージが出力されます。


security: 警告: 
次のリソースは、弱い署名アルゴリズムMD5withRSAで署名されているため、未署名として扱われます:
http://xx.xx.xx.xx/admin-mtn/signed-exgen-adminmtn.jar このアルゴリズムは次のセキュリティ・プロパティによって無効化されました:




現象が発生するバージョン

本現象は以下バージョンの管理者メンテナンス(Applet版)で発生します。(ログイン画面右上の表示です)

  • LDAP Manager 6.8
    • 管理者メンテナンス(Applet版)は提供しておりません

  • LDAP Manager 6.7
    • Ver6.7.0.7以前 

  • LDAP Manager 6.5
    • Ver6.5.0.7以前

  • LDAP Manager 6.0
    • Ver6.0.0.12以前

  • LDAP Manager 5.5
    • 問題なく動作します


※ LDAP Manager 5.5 の管理者メンテナンスについて、本記事の掲載当初は対象としておりましたが、その後の調査の結果正常に動作することが判明致しました。




現象の回避方法

本現象を回避して 管理者メンテナンス(Applet版)を今後も継続して利用するには、次項でご案内する改修版モジュールに置き換えていただく必要があります。




モジュールのご提供について

Java 8 update 131適用環境でも問題なく利用継続できるように改修したモジュールは、以下のスケジュールでご提供する予定です。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。

  • 2017年4月28日(金)
    全バージョン


最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。