[2020/04/17] 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する LDAP Manager への影響について

2020年4月15日 に公開された「( 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起) 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。

影響の有無

LDAP Manager の各バージョン（ 6.5 ～ 6.9 ）で提供されている Tomcat 上で動作するアプリケーションは、CVE-2020-2816 で報告された脆弱性の影響を受ける可能性がございます。

影響バージョン

全ての Web アプリケーション ( 6.5 ～ 6.9 )

回避方法

本脆弱性の対応として、Oracle 社より、修正済みのアップデートが既に提供されています。以下のバージョン以降の JDK 適用をご検討ください。

• Java SE JDK/JRE 11.0.7

• Java SE JDK/JRE 8u251