阿里云
服务器地域选择
发表主题 回复主题
  • 1062阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
183
云币
339
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 97"dOi!Wh  
具体详情如下:                                                                                                                          
漏洞编号: <~aQ_l  
CVE-2017-12611 K:}~8 P>^  
漏洞名称: QuuR_Ao?c'  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) rBBA`Ut@F  
官方评级: HN'r ZAZ(  
中危 bu`8QQ"C  
漏洞描述: |Ad1/>8i  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 g=eYl_P6  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
.Z=4,m>  
漏洞利用条件和方式: jO'+r'2B9  
该漏洞利用需要开启debug模式 f"XFf@!  
远程利用 &cj/8A5-  
漏洞影响范围: tCnx:1  
默认配置下不受影响 +R7";.  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
l!2hwRR  
漏洞检测: Y-(),k_Q:  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 ?h`Ned0P  
漏洞修复建议(或缓解措施): ?3 :OPP`s  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
y w"Tw  
情报来源: e'<pw^I\  
  • https://struts.apache.org/docs/s2-053.html
nJ/wtw  
]h (TZu  
,e"A9ik#  
\'( @{  
j7;v'eA`;7  
dZ!Wj7K)  
mT57NP  
f_1#>]  
<j1l&H|ux,  
% '>S9Ja3  
1jZ:@M :  
l ' ]d&  
.%+`e  
Oq{&hH/'}  
=J.)xDx*  
5GK=R aV  
bhXH<=  
W5-p0,?[6  
ok5 {c  
%h U8ycI*h  
L1u  
1Giy|;2/  
kr7f<;rmJ  
k/nOz*  
-@ #b<"1  
_<5o1  
cHK)e2 r  
9bjjo;A  
IS7g{:}=p  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9210
云币
13340
只看该作者 沙发  发表于: 09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个