[2018/10/19] Oracle Java の脆弱性(CVE-2018-3149 )に関する LDAP Manager への影響について
掲載日 | Oct 19, 2018 |
|---|---|
最終更新日 |
|
2018年10月17日 に公開された「2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
影響の有無
LDAP Manager の各バージョン( 6.0 ~ 6.9 )で提供されている Tomcat 上で動作するアプリケーションは、CVE-2018-3149 で報告された脆弱性の影響を受ける可能性がございます。
影響バージョン
管理者メンテナンス(Servlet)
管理者メンテナンス(Applet)
管理者メンテナンス設定
利用者プロファイルメンテナンス
利用者プロファイルメンテナンス設定
管理者ポータル
操作ログオプション(Web)
IDワークフロー
ADアグリゲータ
アグリゲータレシーバ
全バージョン
LDAP Manager 6.0~6.7
影響は受けません
全バージョン
影響は受けません
全バージョン
影響は受けません
全バージョン
影響は受けません
影響は受けません
回避方法
本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。
Java SE JDK/JRE 8 Update 191