[2016/07/29] Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3092)に関する弊社製品の影響について

弊社製品の本脆弱性に関する状況は以下の通りです。
※LDAP Managerの各バージョン毎 (5.0～6.8) に影響範囲が異なります。

LDAP Manager 6.8
- 管理者メンテナンス(Servlet)
- 管理者ポータル
- 操作ログオプション
- アグリゲータレシーバ
- クラウド印刷オプション
- IDワークフロー
LDAP Manager 6.7
- 管理者メンテナンス(Servlet)
- 管理者メンテナンス(Applet)
- 管理者ポータル
- 操作ログオプション
- アグリゲータレシーバ
- IDワークフロー
LDAP Manager 6.5
- 管理者メンテナンス(Applet)
- 管理者ポータル
- IDワークフロー
  
  以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ（commons-fileupload-1.3.1.jar）を含んでいました。
- 管理者メンテナンス(Servlet)
- 利用者プロファイルメンテナンス
LDAP Manager 5.5
- 管理者メンテナンス(Applet)
- 管理者ポータル
- IDワークフロー
  
  以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ（commons-fileupload-1.3.1.jar）を含んでいました。
- 管理者メンテナンス(Servlet)
- 利用者プロファイルメンテナンス
LDAP Manager 5.0
- 管理者メンテナンス(Applet)
- 管理者ポータル

本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。

掲載日	2016/07/29
最終更新日