前言:
此刻看官们对“apache漏洞编号”大约比较关怀,你们都需要了解一些“apache漏洞编号”的相关知识。那么小编也在网上网罗了一些对于“apache漏洞编号””的相关文章,希望兄弟们能喜欢,我们一起来学习一下吧!2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。
目前,Apache Struts官方已发布修复补丁,建议受影响单位及时下载安装,将Struts2升级为Struts 2.5.13版本。补丁下载地址为:。对于无法及时安装修复补丁的用户,可以采取以下临时修复方案:一是停止使用REST插件;二是限制服务端扩展类型,将REST插件仅限于服务器正常页面和JSON。
本通报根据绿盟科技、安恒信息有关资料整理而成,可公开发布。