阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 14111阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
241
云币
478
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 XZ!cW=bqS  
\}n !yYh(  
具体详情如下: 6@i|Kw(:  

~}Kp  
漏洞编号:  %L{  
CVE-2017-15707 \;'_|bu3.  
漏洞名称: <[esA9.]t  
Apache S2-054 DoS漏洞 6j?FRs  
官方评级: m`[oT\  
中危 WFQ*s4 R(  
漏洞描述: Dg1kbO=2  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 zK[ 7:<  
漏洞利用条件和方式: PjiNu.>2(  
通过PoC直接远程利用。 J~M H_N  
PoC状态: <=#lRZW[z  
未公开 1y_fQ+\2A  
漏洞影响范围: XPGL3[w\V  
Struts 2.5 - Struts 2.5.14 )w^GP lh  
漏洞检测: ~%D^ Ga7  
开发人员检查是否使用了受影响版本范围内的Struts软件。 ~W]#9&yQ  
漏洞修复建议(或缓解措施): $,xtif0  
  • 升级到 Struts 2.5.14.1。
~| 4U@  
情报来源: tn(?nQN3  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
V:nMo2'hb  
,eZ;8W{G  
$]Q*E4(kV9  
]}UeuF\  
94Kuy@0:+  
&/J.0d-*``  
u|]mcZ,ZW  
[ t>}SE  
BXQ\A~P\  
GoGohsj  
t~+{Hr) #y  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)