[2016/07/29] Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3092)に関する弊社製品の影響について

Owned by EXGEN-OP
7月 05, 2018
掲載日

最終更新日 


2016年6月30日に公開されたApache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 (CVE-2016-3092) について、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。


今回の脆弱性に関する弊社製品の影響について

弊社製品の本脆弱性に関する状況は以下の通りです。
※LDAP Managerの各バージョン毎 (5.0~6.8) に影響範囲が異なります。

  • LDAP Manager 6.8
    • 管理者メンテナンス(Servlet)
    • 管理者ポータル
    • 操作ログオプション
    • アグリゲータレシーバ
    • クラウド印刷オプション
    • IDワークフロー

  • LDAP Manager 6.7
    • 管理者メンテナンス(Servlet)
    • 管理者メンテナンス(Applet)
    • 管理者ポータル
    • 操作ログオプション
    • アグリゲータレシーバ
    • IDワークフロー

  • LDAP Manager 6.5
    • 管理者メンテナンス(Applet)
    • 管理者ポータル
    • IDワークフロー

      以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。
    • 管理者メンテナンス(Servlet)
    • 利用者プロファイルメンテナンス

  • LDAP Manager 5.5
    • 管理者メンテナンス(Applet)
    • 管理者ポータル
    • IDワークフロー

      以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。
    • 管理者メンテナンス(Servlet)
    • 利用者プロファイルメンテナンス

  • LDAP Manager 5.0
    • 管理者メンテナンス(Applet)
    • 管理者ポータル




ご提供スケジュール

本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。

  • 2016年7月20日(水)
    上記リストの全モジュール ※IDワークフロー(Ver6.7~5.0)を除く

  • 2016年8月19日(金)
    IDワークフロー(Ver6.7~5.0)