[2023/10/17] Apache Tomcat の脆弱性(CVE-2023-42794,CVE-2023-42795,CVE-2023-44487,CVE-2023-45648)に関する LDAP Manager への影響について
掲載日 | Oct 17, 2023 |
|---|---|
最終更新日 |
|
2023年 10月 11日 に報告された「Apache Tomcatにおける複数の脆弱性 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
LDAP Managerでの影響について
LDAP Manager の各バージョン( 6.9 ~ 7.0 )で提供されている Web アプリケーションは、今回報告された脆弱性の影響を受ける可能性がございます。
現象の回避方法
本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat がすでに提供されています。
以下バージョン以降の Tomcat の適用をご検討ください。
Apache Tomcat 9.0.81 以降のバージョン
Apache Tomcat 8.5.94 以降のバージョン