[2018/11/09] Apache Commons FileUpload の脆弱性 ( CVE-2016-1000031 ) に関する LDAP Manager への影響について
掲載日 | Nov 9, 2018 |
|---|---|
最終更新日 |
|
すでにアップデートが公開されている「Apache Commons FileUpload の DiskFileItem におけるファイルを操作される脆弱性」が Apache Strust 2 に含まれていることにつきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
影響の有無
LDAP Manager の各バージョン( 6.0 ~ 6.9 )で提供されている Web アプリケーションは、CVE-2016-1000031 で報告された脆弱性の影響を受ける可能性がございます。
今回の脆弱性に関する弊社製品の影響について
管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
利用者プロファイルメンテナンス
利用者プロファイルメンテナンス設定
管理者ポータル
操作ログオプション(Web)
IDワークフロー
ADアグリゲータ
アグリゲータレシーバ
クラウド印刷オプション
LDAP Manager 6.7~6.9
LDAP Manager 6.0~6.7
影響は受けません
影響は受けません
全バージョン
LDAP Manager 6.5~6.9
全バージョン
影響は受けません
LDAP Manager 6.7~6.9
LDAP Manager 6.8~6.9
回避方法
次項でご案内する修正版モジュールに置き換えていただく必要があります。
モジュールのご提供について
以下 Web アプリケーションの脆弱性対策を行った修正版モジュールを、2018年11月20日(火)よりご提供いたします。
管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
管理者ポータル
操作ログオプション(Web)
IDワークフロー
アグリゲータレシーバ
クラウド印刷オプション
修正版をご希望のお客様は、下記のお問い合わせ先までご連絡ください。