「Apache Struts 2」の更新版公開、複数の脆弱性に対処



ニュース

» 2017年12月06日 13時00分 公開



Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。


[鈴木聖子,ITmedia]


 Java Webアプリケーションフレームワーク「Apache Struts 2」の更新版がリリースされ、複数の脆弱性が修正された。

 Apache Software Foundationが12月1日付で公開したセキュリティ情報によると、Struts 2.5.14までのバージョンに、JSONライブラリの問題に起因する複数の脆弱性が存在する。

photo
「Apache Struts 2」の脆弱性について、US-CERTが説明。悪用されれば、リモートの攻撃者にシステムを制御される恐れもある

 脆弱性は、Struts RESTプラグインで古いJSON-libライブラリが使われていることなどに原因がある。この問題を悪用すれば、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けることが可能とされる。危険度は中程度と評価している。

 この問題は、更新版のStruts 2.5.14.1で修正された。米セキュリティ機関のUS-CERTは、悪用されればリモートの攻撃者にシステムを制御される恐れもあるとして、ユーザーや管理者に対して更新版の適用を促している。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:’000000016415d712′, width:’100%’, height:190, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:’//cdn.cxpublic.com/20171129_fd49554_3.html’ } ]); }; var insert_ok = function(_target,_str){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY 直下子要素 var e_tags = []; // BODY 直下タグ var p_num = []; // BODY 直下 P タグ位置 var p_target_num; // 枠挿入基準位置 var o_float = {}; // 回り込み要素 var o_this = {}; // アクティブタグ var o_next = {}; // アクティブタグの次のタグ var flag_insert = 0; // 挿入フラグ // 回り込み要素チェック var check_float = function(_e){ var e = 0; if(_e.id.match(/^col¥d{3}(l|r)$/)){ e = _e; } return e; }; // 要素の Y 座標と高さの合計値 var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === ‘P’){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) – 1; for(var i = p_num[p_target_num]; i = _threshold){ try_insert(); }else{ insert_ng(‘P タグ ‘ + _threshold + ‘ 以下’); } }; if(e_body){ main(); }else{ insert_ng(‘記事本文なし’); }
})(document,4);

Related Post