阿里云
发表主题 回复主题
  • 3275阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
233
云币
457
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 a^.5cJ$]  
~t.M!vk  
具体详情如下: i9quP"<9  

Y+ea  
漏洞编号: o+ 0"@B  
CVE-2017-15707 9ld'SB:#  
漏洞名称: &kNJ s{  
Apache S2-054 DoS漏洞 )|CF)T-  
官方评级: @G:aW\Z  
中危 pZO`18z  
漏洞描述: .m_-L Y-  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 Cz]NSG5  
漏洞利用条件和方式: C J#1j>  
通过PoC直接远程利用。 )H`1CcT  
PoC状态: kPg| o3H  
未公开 sQ>L3F;A`  
漏洞影响范围: Zh,{e/j  
Struts 2.5 - Struts 2.5.14 <zhN7="  
漏洞检测: ]Y@B= 5e/  
开发人员检查是否使用了受影响版本范围内的Struts软件。 6N {|;R@2  
漏洞修复建议(或缓解措施): Kzz]ZO*3  
  • 升级到 Struts 2.5.14.1。
#gd`X|<Ch  
情报来源: qZ|>{^a*  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
MH=;[| N  
t>izcO  
o2#_CdU   
o9#8q_D9  
u?+i5=N9{  
"g>, X[g  
eJ O+MurO  
E ) iEWc  
c-gpO|4>  
-"Hy%wE  
}4A $j{\  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个