#author("2019-08-14T15:28:39+09:00","","")
I. 概要
#author("2019-08-14T15:30:03+09:00","","")

Apache Software Foundation が提供している Apache Struts 2 には脆弱性
(S2-045/CVE-2017-5638) が存在します。遠隔の攻撃者が、細工した HTTP リク
エストを送信することで、Apache Struts 2 を使用するアプリケーション (Struts
アプリケーション) を実行しているサーバにおいて、任意のコードを実行する
可能性があります。脆弱性の詳細については、Apache Software Foundation の
情報を確認してください。

本脆弱性の実証コードが公開されており、JPCERT/CC にて実証コードを用い
て検証した結果、Struts アプリケーションを実行しているユーザの実行権限
で任意のコードが実行されることを確認しました。

本脆弱性は、Struts 2 で標準で使用される Jakarta Multipart parser *1)
の処理に起因し、Struts の設定ファイル (struts.xml など) で使用するパー
サを特に指定していない場合は、本脆弱性の影響を受けることを JPCERT/CC
で確認しています。


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.038 sec.

OSDN