阿里云
发表主题 回复主题
  • 6008阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
240
云币
472
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 \FOoIY!.x  
297X).  
具体详情如下: H4DM,.04  

?K9&ye_rgw  
漏洞编号:  A.nU8   
CVE-2017-15707 !DgN@P.o  
漏洞名称: r}>8FE9S'H  
Apache S2-054 DoS漏洞 ~)Z{ Yj9)S  
官方评级: u0^Vy#@_  
中危 R5PXX&Q  
漏洞描述: dq d:V$o  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 ^Pqj*k+F  
漏洞利用条件和方式: rqJ'm?>cr  
通过PoC直接远程利用。 I =G3  
PoC状态: y(gL.08<  
未公开 UQZ<sp4v;  
漏洞影响范围: N.r8dC  
Struts 2.5 - Struts 2.5.14 B",5"'id  
漏洞检测: G i 1Jl"  
开发人员检查是否使用了受影响版本范围内的Struts软件。 byALM  
漏洞修复建议(或缓解措施): )UBU|uYR\  
  • 升级到 Struts 2.5.14.1。
o< )"\f/,  
情报来源: bs_>!H1  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
*4]u?R  
lG[@s 'j  
 UZJ^ e$N  
!4"(>Rnw  
mab921-n  
T!![7Rs  
)\nKr;4MH  
;U+4!N  
4oxAC; L  
Q,pnh!.-c  
HpbSf1VvAf  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个