[2020/04/17] 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する LDAP Manager への影響について

掲載日 
最終更新日




2020年4月15日 に公開された「( 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起) 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。



影響の有無

LDAP Manager の各バージョン( 6.5 ~ 6.9 )で提供されている Tomcat 上で動作するアプリケーションは、CVE-2020-2816 で報告された脆弱性の影響を受ける可能性がございます。





影響バージョン

全ての Web アプリケーション ( 6.5 ~ 6.9 )




回避方法

本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。

  • Java SE JDK/JRE 11.0.7
  • Java SE JDK/JRE 8u251

※ JDK/JRE 8 には影響ございませんが、念の為アップデートすることを推奨いたします