龙空技术网

云南网警关于Apache Struts2(S2-052)远程代码执行漏洞有关情况的通报

云南网警巡查执法 332

前言:

此刻看官们对“apache漏洞编号”大约比较关怀,你们都需要了解一些“apache漏洞编号”的相关知识。那么小编也在网上网罗了一些对于“apache漏洞编号””的相关文章,希望兄弟们能喜欢,我们一起来学习一下吧!

2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。

目前,Apache Struts官方已发布修复补丁,建议受影响单位及时下载安装,将Struts2升级为Struts 2.5.13版本。补丁下载地址为:。对于无法及时安装修复补丁的用户,可以采取以下临时修复方案:一是停止使用REST插件;二是限制服务端扩展类型,将REST插件仅限于服务器正常页面和JSON。

本通报根据绿盟科技、安恒信息有关资料整理而成,可公开发布。

标签: #apache漏洞编号 #apache补丁怎么下载地址 #apache漏洞补丁下载 #apache补丁修复