/
[2018/07/31] Apache Tomcat の脆弱性(CVE-2018-1336、CVE-2018-8037)に関する LDAP Manager への影響について

[2018/07/31] Apache Tomcat の脆弱性(CVE-2018-1336、CVE-2018-8037)に関する LDAP Manager への影響について

7月 31, 2018

掲載日

Jul 31, 2018

最終更新日

 

 

2018年7月23日に発表された「Apache Tomcat の複数の脆弱性に対するアップデート」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。

 

LDAP Managerでの影響について

LDAP Manager の各バージョン( 6.0 ~ 6.8 )で提供されている Apache Tomcat 上で動作するアプリケーションは、CVE-2018-1336CVE-2018-8037 で報告された脆弱性の影響を受ける可能性がございます。

 

 

 

現象の回避方法

本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat が既に提供されています。以下のバージョン以降の Tomcat 適用をご検討ください。

 

  • Apache Tomcat 8.5.32

  • Apache Tomcat 8.0.53

  • Apache Tomcat 7.0.90