Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052) について

bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

 

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。

IPAのサイトによくまとまっていますが、

RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから任意のコードが実行できる脆弱性のようですね。

 

f:id:opensourcetech:20170907133713p:plain

 

 Apacheアナウンス

https://struts.apache.org/announce.html#a20170905

IPA情報処理推進機構

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052):IPA 独立行政法人 情報処理推進機構

JPCERT/CC

http://www.jpcert.or.jp/at/2017/at170033.html

 

 

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

www.youtube.com

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

footerのテストです