[2020/01/24] 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する LDAP Manager への影響について

2020年1月16日 に公開された「2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。

影響の有無

LDAP Manager の各バージョン（ 6.5 ～ 6.9 ）で提供されている Tomcat 上で動作するアプリケーションは、CVE-2020-2604 で報告された脆弱性の影響を受ける可能性がございます。

影響バージョン

全ての Web アプリケーション ( 6.5 ～ 6.9 )

回避方法

本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。

• Java SE JDK/JRE 11.0.6

• Java SE JDK/JRE 8u241