/
[2020/01/24] 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する LDAP Manager への影響について

[2020/01/24] 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する LDAP Manager への影響について

Owned by EXGEN-OP
1月 24, 2020
掲載日 
最終更新日



2020年1月16日 に公開された「2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。


影響の有無

LDAP Manager の各バージョン( 6.5 ~ 6.9 )で提供されている Tomcat 上で動作するアプリケーションは、CVE-2020-2604 で報告された脆弱性の影響を受ける可能性がございます。




影響バージョン

全ての Web アプリケーション ( 6.5 ~ 6.9 )




回避方法

本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。

  • Java SE JDK/JRE 11.0.6
  • Java SE JDK/JRE 8u241