[2020/07/06] Apache Tomcat の脆弱性(CVE-2020-11996)に関する LDAP Manager への影響について
掲載日 | Jul 6, 2020 |
|---|---|
最終更新日 |
|
2020年 6月 26日 に報告された「Apache Tomcat の脆弱性 (CVE-2020-11996) について 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
※ 今回は JPCERT より注意喚起として報告されているわけではありませんが、今回に限らず常に Tomcat を最新の状態にアップデートする対応を推奨いたします。
LDAP Managerでの影響について
LDAP Manager の各バージョン( 6.7 ~ 6.9 )で提供されている Web アプリケーションは、CVE-2020-11996 で報告された脆弱性の影響を受ける可能性がございます。
現象の回避方法
本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat が既に提供されています。
以下のバージョン以降の Tomcat 適用をご検討ください。
Apache Tomcat 9.0.36 以降のバージョン
Apache Tomcat 8.5.56 以降のバージョン