阿里云
服务器地域选择
发表主题 回复主题
  • 1064阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
183
云币
339
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 *93 N0m4Rl  
具体详情如下:                                                                                                                          
漏洞编号: X;NTz75  
CVE-2017-12611 ~T~v*'_h  
漏洞名称: p%-9T>og  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) yNL71>w4  
官方评级: (tvh9 o  
中危 YBP{4Rl  
漏洞描述: }0G Ab2  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 k|5nu-B0v  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
-,&Xp>u\  
漏洞利用条件和方式: xjN~Y D:  
该漏洞利用需要开启debug模式 |.A>0-']M  
远程利用 `upNP/,  
漏洞影响范围: %`'VXR?`h=  
默认配置下不受影响 ;l'I. j  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
H=jnCGk  
漏洞检测: Gf?KpU  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 -)@.D>HsOt  
漏洞修复建议(或缓解措施): & \m\QI  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
_,^sI%  
情报来源: t>xV]W<  
  • https://struts.apache.org/docs/s2-053.html
1;W>ceN"  
7}Sw(g)o7  
Lj H];=R  
Ogb_WO;)  
aI{[W;43T  
zP9 !fA  
1 .M?Hp9i  
vl<J-+|0C  
i]nE86.;  
{ at; U@o  
)~`zjVx_  
xn"g_2Hi  
4v>V7T.  
-cKR15  
",}VB8K  
181P;R=}<  
Xk2  75Y  
4g 1h:I/  
C$bK!]a  
tT7$2 9  
% Y @3)  
gvC2\k{  
:.dQY=6I  
2C-u2;X2  
i`Tne3)  
ym KdRF  
\c]/4C +/  
8X%;29tow  
m[}$&i$(  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9210
云币
13340
只看该作者 沙发  发表于: 09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个