[2020/02/26] Apache Tomcat の脆弱性(CVE-2020-1938)に関する LDAP Manager への影響について

Owned by EXGEN-OP
Last updated: 3月 17, 2020 by FURUSAWA Yukiko (Unlicensed)
1 min read
掲載日

最終更新日 


2020年 2月 25日 に報告された「Apache Tomcat の脆弱性 (CVE-2020-1938) について 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。



LDAP Managerでの影響について

LDAP Manager の各バージョン( 6.5 ~ 6.9 )で提供されている Web アプリケーションは、CVE-2020-1938 で報告された脆弱性の影響を受ける可能性がございます。




現象の回避方法

本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat が既に提供されています。
以下のバージョン以降の Tomcat 適用をご検討ください。

  • Apache Tomcat 9.0.31 以降のバージョン
  • Apache Tomcat 8.5.51 以降のバージョン
  • Apache Tomcat 7.0.100 以降のバージョン