阿里云
发表主题 回复主题
  • 2117阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
233
云币
457
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 UM. Se(kS  
具体详情如下:                                                                                                                          
漏洞编号: /Tp>aW%}"  
CVE-2017-12611 fAD {sg  
漏洞名称: qcfg 55]'c  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) '3B7F5uLx"  
官方评级: _ Uv3g lK  
中危 Olr'n% }  
漏洞描述: 8zpTCae^=7  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 hho\e 8  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
n0w0]dJ&lc  
漏洞利用条件和方式: sfC/Q"Zs  
该漏洞利用需要开启debug模式 TWU1@5?Ct  
远程利用 .WlZT-  
漏洞影响范围: =l%|W[OO  
默认配置下不受影响 9iGp0_J  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
<KZ J  
漏洞检测: 2MDY nMy  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。  R'aA\k-  
漏洞修复建议(或缓解措施): }SGb`l  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
HG)h,&nc-  
情报来源: 1Pd2%  
  • https://struts.apache.org/docs/s2-053.html
)"s(;kU!  
m"vWu0/#  
^/7Y3n!|3  
/?:q9Wy  
xUDXg*  
6{2 9cX.  
i$z*~SuM#  
e;&fO[ 2  
fUB+9G(Bx  
<s5s<q2  
h5@JS1cY  
nPjN\Es6  
:SVWi}:Co1  
nY_+V{F  
./}W3  
kSO:xS0 _N  
01o,9_|FL  
s6_[H  
!{ /AJb  
>~\CiV4^  
x$24Nc1a'  
T :X A  
]D|Hq4ug  
w(nQ:;oC  
%s[ n2w  
G!w?\-  
Eo_; N c  
1'9YY")#  
be~'}`>  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9333
云币
14094
只看该作者 沙发  发表于: 2017-09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个