阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 1809阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
227
云币
443
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 B #zU'G*Y  
g;G]Xi.B}  
具体详情如下: 2{fPQQ;#  

7ajkp+E6  
漏洞编号: 0$A7"^]  
CVE-2017-15707 %1^E;n  
漏洞名称: ~|5B   
Apache S2-054 DoS漏洞 4J${gcju  
官方评级: * j]"I=D  
中危 s%l`XW;v  
漏洞描述: z6>Rv9f  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 rVF7!|&  
漏洞利用条件和方式: NT&sk rzW  
通过PoC直接远程利用。 6< O|,7=_  
PoC状态: yhJA{nL=  
未公开 _,{R3k  
漏洞影响范围: ?|,-Bft3  
Struts 2.5 - Struts 2.5.14 cH>3|B*y  
漏洞检测: y$6~&X  
开发人员检查是否使用了受影响版本范围内的Struts软件。 K! I]0!:  
漏洞修复建议(或缓解措施): O|I)HpG;  
  • 升级到 Struts 2.5.14.1。
j8#xNA  
情报来源: :j}4F  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
*p Q'w  
>IFqwh7b  
z3l(4WP  
~"8D]  
 L$Yg*]\  
MR`lF-|a|  
2SV}mK U  
Q$XNs%7w5,  
Bt[Wh@  
rS&"UH?c7  
o~J~-$T{  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个