阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 1894阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
227
云币
443
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 j8[U}~*^  
C`kqsK   
具体详情如下: l9a81NF{s  

Qr3!6  
漏洞编号: Komdz/g  
CVE-2017-15707 GuU-< *u(d  
漏洞名称: NFEr ,n  
Apache S2-054 DoS漏洞 n(eo_.W2|  
官方评级: :"!Z9l\@  
中危 SF,:jpt`Z+  
漏洞描述: sfn^R+x4,9  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 ?yq=c  
漏洞利用条件和方式: ut560,h~  
通过PoC直接远程利用。 2xO[ ?fR  
PoC状态: _&V,yp!|  
未公开 (ub(0 h0j  
漏洞影响范围: GEf=A.WAfw  
Struts 2.5 - Struts 2.5.14 `Tyd1!~  
漏洞检测: Q> y!  
开发人员检查是否使用了受影响版本范围内的Struts软件。 M NwY   
漏洞修复建议(或缓解措施): >(igVaZ>  
  • 升级到 Struts 2.5.14.1。
JXe~ 9/!  
情报来源: V^[&4  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
Eq;w5;7s  
P* 0kz@  
c]#}#RJ`\  
9]IZ3 fQX  
\l /}` w  
SIrNZ^I  
E:**gvfq  
T{+a48,;  
8Z\q)T  
-`\rDPGf  
k"DZ"JC  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个