阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1110阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
216
云币
402
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 .mqMzV  
o+ {i26%  
具体详情如下: zd- *UF i  

sGNHA( ;  
漏洞编号: FYE(lEjxi  
CVE-2017-15707 TC'SDDX  
漏洞名称: c2 :,  
Apache S2-054 DoS漏洞 }W!w  
官方评级: {6Nbar@3  
中危 Gl3g.`X{$@  
漏洞描述: {&D$U'ye  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 ,\3Cq2h  
漏洞利用条件和方式: Pj g#  
通过PoC直接远程利用。 aL;zN%Tw  
PoC状态: x30|0EHYl[  
未公开 be_h uZ  
漏洞影响范围: U61 LMH  
Struts 2.5 - Struts 2.5.14 ]c 'EJu  
漏洞检测: ?5lO1(  
开发人员检查是否使用了受影响版本范围内的Struts软件。 sRcS-Yw[S  
漏洞修复建议(或缓解措施): l<S3<'&  
  • 升级到 Struts 2.5.14.1。
SJLs3iz_)  
情报来源: ?aBAmyxm  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
]w]BKpU=  
rP"Y.;s  
Nknd8>Hy+  
P@5-3]m=  
<~v4BiQ3l^  
KMfRMc&  
rij%l+%@#  
j1+I_   
4 8 J{Y3F  
JW2f 6!b  
uP8 cW([  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个