Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052) について

脆弱性 apache Struts vulnerability CVE IPA JPCERT/CC

こんにちは、鯨井貴博@opensourcetechです。

 

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。

IPAのサイトによくまとまっていますが、

RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから任意のコードが実行できる脆弱性のようですね。

 

f:id:opensourcetech:20170907133713p:plain

 

 Apacheアナウンス

https://struts.apache.org/announce.html#a20170905

IPA(情報処理推進機構)

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052):IPA 独立行政法人 情報処理推進機構

JPCERT/CC

http://www.jpcert.or.jp/at/2017/at170033.html

 

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

Opensourcetech by Takahiro Kujirai