/
[2018/11/09] Apache Commons FileUpload の脆弱性 ( CVE-2016-1000031 ) に関する LDAP Manager への影響について

[2018/11/09] Apache Commons FileUpload の脆弱性 ( CVE-2016-1000031 ) に関する LDAP Manager への影響について

Owned by EXGEN-OP
Last updated: 12月 06, 2018
掲載日

最終更新日 


すでにアップデートが公開されている「Apache Commons FileUpload の DiskFileItem におけるファイルを操作される脆弱性」が Apache Strust 2 に含まれていることにつきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。


影響の有無

LDAP Manager の各バージョン( 6.0 ~ 6.9 )で提供されている Web アプリケーションは、CVE-2016-1000031 で報告された脆弱性の影響を受ける可能性がございます。




今回の脆弱性に関する弊社製品の影響について

管理者メンテナンス(Servlet)

管理者メンテナンス(Applet)

利用者プロファイルメンテナンス

利用者プロファイルメンテナンス設定

管理者ポータル

操作ログオプション(Web)

IDワークフロー

ADアグリゲータ

アグリゲータレシーバ

クラウド印刷オプション

LDAP Manager 6.7~6.9

LDAP Manager 6.0~6.7

影響は受けません

影響は受けません

全バージョン

LDAP Manager 6.5~6.9

全バージョン

影響は受けません

LDAP Manager 6.7~6.9

LDAP Manager 6.8~6.9




回避方法

次項でご案内する修正版モジュールに置き換えていただく必要があります。




モジュールのご提供について

以下 Web アプリケーションの脆弱性対策を行った修正版モジュールを、2018年11月20日(火)よりご提供いたします。

  • 管理者メンテナンス(Servlet)
  • 管理者メンテナンス(Applet)
  • 管理者ポータル
  • 操作ログオプション(Web)
  • IDワークフロー
  • アグリゲータレシーバ
  • クラウド印刷オプション

修正版をご希望のお客様は、下記のお問い合わせ先までご連絡ください