/
[2018/10/19] Oracle Java の脆弱性(CVE-2018-3149 )に関する LDAP Manager への影響について

[2018/10/19] Oracle Java の脆弱性(CVE-2018-3149 )に関する LDAP Manager への影響について

Owned by EXGEN-OP
10月 19, 2018
掲載日 
最終更新日



2018年10月17日 に公開された「2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。


影響の有無

LDAP Manager の各バージョン( 6.0 ~ 6.9 )で提供されている Tomcat 上で動作するアプリケーションは、CVE-2018-3149 で報告された脆弱性の影響を受ける可能性がございます。




影響バージョン

管理者メンテナンス(Servlet)

管理者メンテナンス(Applet)

管理者メンテナンス設定

利用者プロファイルメンテナンス

利用者プロファイルメンテナンス設定

管理者ポータル

操作ログオプション(Web)

IDワークフロー

ADアグリゲータ

アグリゲータレシーバ

全バージョン

LDAP Manager 6.0~6.7

影響は受けません

全バージョン

影響は受けません

全バージョン

影響は受けません

全バージョン

影響は受けません

影響は受けません





回避方法

本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。

  • Java SE JDK/JRE 8 Update 191