Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)
【外部リンク】
http://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
影響を受けるバージョン
Struts 2.1.2 から Struts 2.3.33, Struts 2.5 から Struts 2.5.12
なお、IPA では Apache Struts 2.3.33, 2.5.12 にて攻撃コードが動作することを確認しています。
Apache Struts 1 への影響は把握しておりません。
参考情報
公式情報
S2-052
https://struts.apache.org/docs/s2-052.html別ウィンドウで開く
Using QL to find a remote code executionvulnerability in Apache Struts (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805別ウィンドウで開く
Severe security vulnerability found in Apache Struts using lgtm.com (CVE-2017-9805)
https://lgtm.com/blog/apache_struts_CVE-2017-9805_announcement別ウィンドウで開く
S2-052 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/S2-052別ウィンドウで開く
Version Notes 2.3.34 - Apache Struts 2 Documentation - Apache Software Foundation
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.34別ウィンドウで開く
その他
CVE-2017-9805
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805別ウィンドウで開く
Apache Struts2一覧情報
https://www.ipa.go.jp/security/announce/struts2_list.html
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html別ウィンドウで開く
Apache Struts2 に任意のコードが実行可能な脆弱性 (S2-052)
https://jvn.jp/vu/JVNVU92761484/index.html別ウィンドウで開く
--
注目の投稿
cURL error 60: SSL certificate problem: unable to get local issuer certificate
cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月...
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla...
-
cifs エラー一覧 cifs エラーコード smb コマンド windows windows7 smb 設定 windows10 samba 資格情報 smb trans2 windows10 samba4 windows10 samba インストー...
-
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/...