[2016/07/29] Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3092)に関する弊社製品の影響について
掲載日 | Jul 29, 2016 |
|---|---|
最終更新日 |
|
2016年6月30日に公開されたApache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 (CVE-2016-3092) について、弊社製品に関する調査を行いましたので、ここにご報告させていただきます。
今回の脆弱性に関する弊社製品の影響について
弊社製品の本脆弱性に関する状況は以下の通りです。
※LDAP Managerの各バージョン毎 (5.0~6.8) に影響範囲が異なります。
LDAP Manager 6.8
管理者メンテナンス(Servlet)
管理者ポータル
操作ログオプション
アグリゲータレシーバ
クラウド印刷オプション
IDワークフロー
LDAP Manager 6.7
管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
管理者ポータル
操作ログオプション
アグリゲータレシーバ
IDワークフロー
LDAP Manager 6.5
管理者メンテナンス(Applet)
管理者ポータル
IDワークフロー
以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。管理者メンテナンス(Servlet)
利用者プロファイルメンテナンス
LDAP Manager 5.5
管理者メンテナンス(Applet)
管理者ポータル
IDワークフロー
以下のWebアプリケーションについては、本脆弱性の影響を受ける処理はありませんが、該当するライブラリ(commons-fileupload-1.3.1.jar)を含んでいました。管理者メンテナンス(Servlet)
利用者プロファイルメンテナンス
LDAP Manager 5.0
管理者メンテナンス(Applet)
管理者ポータル
ご提供スケジュール
本対策を行った改修モジュールは、以下のスケジュールでご提供いたします。修正モジュールへの差し替えに際しましては、お客様にお手数をおかけすることとなり、誠に申し訳ございません。何卒よろしくお願い申し上げます。
2016年7月20日(水)
上記リストの全モジュール ※IDワークフロー(Ver6.7~5.0)を除く2016年8月19日(金)
IDワークフロー(Ver6.7~5.0)