又硬又粗进去好爽免费,国产精品无码一区二区三区毛片,青草伊人久久综在合线亚洲,黑人又大又粗又硬XXXXX

公司動(dòng)態(tài)

公司動(dòng)態(tài)

關(guān)于Apache Struts2(S2-046)漏洞情況的通報(bào)

發(fā)布時(shí)間:2017-03-28 點(diǎn)擊數(shù):26820

        近日,互聯(lián)網(wǎng)上披露了有關(guān)Apache Struts2 (S2-046)遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況。該漏洞與Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞原理相同,僅使用了不同的攻擊向量。目前,Apache官方已針對(duì)該漏洞發(fā)布安全公告,已通過(guò)升級(jí)方式修復(fù)Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞的用戶不在該漏洞影響范圍內(nèi)。國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,情況如下: 
  一、漏洞簡(jiǎn)介
  Apache Struts是美國(guó)阿帕奇(Apache)軟件基金會(huì)負(fù)責(zé)維護(hù)的一個(gè)開(kāi)源項(xiàng)目,是一套用于創(chuàng)建企業(yè)級(jí)Java Web應(yīng)用的開(kāi)源MVC框架,主要提供兩個(gè)版本框架產(chǎn)品:Struts 1和Struts 2。  
  Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201703-152,CVE-2017-5638)。該漏洞與Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞原理基本相同,均是由于上傳功能的異常處理函數(shù)沒(méi)有正確處理用戶輸入的錯(cuò)誤信息,導(dǎo)致遠(yuǎn)程攻擊者可通過(guò)發(fā)送惡意的數(shù)據(jù)包,利用該漏洞在受影響服務(wù)器上執(zhí)行任意命令。
   二、漏洞危害
  攻擊者可通過(guò)發(fā)送惡意構(gòu)造的HTTP數(shù)據(jù)包利用該漏洞,在受影響服務(wù)器上執(zhí)行系統(tǒng)命令,進(jìn)一步可完全控制該服務(wù)器,造成拒絕服務(wù)、數(shù)據(jù)泄露、網(wǎng)站造篡改等影響。由于該漏洞利用無(wú)需任何前置條件(如開(kāi)啟dmi,debug等功能)以及啟用任何插件,因此漏洞危害較為嚴(yán)重。
  三、修復(fù)措施
  目前,Apache官方已針對(duì)該漏洞發(fā)布安全公告,并且漏洞利用代碼已被公布在互聯(lián)網(wǎng)上,請(qǐng)受影響用戶及時(shí)檢查是否受該漏洞影響。另外,已通過(guò)升級(jí)方式修復(fù)了Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞的用戶,不在該漏洞影響的范圍內(nèi)。
  【自查方式】
  用戶可查看web目錄下/WEB-INF/lib/目錄下的struts-core.x.x.jar文件,如果這個(gè)版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之間則存在漏洞。
  【升級(jí)修復(fù)】
  受影響用戶可升級(jí)版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影響。
  官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046
  【臨時(shí)緩解】
  如用戶不方便升級(jí),可采用官方發(fā)布的以供應(yīng)急使用的Jakarta插件版本,下載鏈接如下:
  https://github.com/apache/struts-extras
  或改用其他Multipart parser應(yīng)用,如Pell等,相關(guān)鏈接如下:
  https://cwiki.apache.org/confluence/display/S2PLUGINS/Pell+Multipart+Plugin
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。
  聯(lián)系方式: cnnvd@itsec.gov.cn

?

用戶至上,用心服務(wù)

全網(wǎng)數(shù)據(jù)以"用戶至上,用心服務(wù)每一位用戶"為宗旨,您可以把您的應(yīng)用放心的交給我們,全網(wǎng)數(shù)據(jù)為您提供完美解決方案和數(shù)據(jù)中心服務(wù)。

免費(fèi)咨詢
精品深夜av无码一区二区| 丰满的年轻搜子在线观看| 亚洲国产成人无码电影| 国产精品午夜无码体验区| 床震呻吟娇喘高潮无码视频| 美女自卫慰黄网站| 亚洲精品国男人在线视频| 色狠狠av一区二区三区| 国产精品96久久久久久AV网址| 野花高清中文免费观看视频| 天堂а√在线中文在线官网| 欧美freesex呦交| 乱码一二三入区口| 亚洲精品一区二区三区福利 | 久久免费午夜福利院| 欧美激情综合亚洲一二区| 精品乱码卡1卡2卡3免费| 亚洲人成电影网站色www| 中文字幕人妻少妇引诱隔壁| 日本饥渴人妻欲求不满| 手机看片久久国产永久免费| 狼友av永久网站免费观看 | 亚洲国产成人无码精品| 亚洲中文字幕久久精品无码a| 色午夜日本高清视频www| 久久香蕉国产线看观看怡红院妓院 | 永久亚洲成a人片777777| 色偷偷噜噜噜亚洲男人| 清纯校花高潮娇喘喷白浆| 国产精品美女久久久浪潮av| 亚洲人成网站在线播放影院在线| 亚洲天然素人无码专区| 国产69精品久久久久久妇女迅雷| 亚洲乱码一卡二卡四卡乱码新区| 亚洲av无码成人黄网站在线观看| 久久99国产精品自在自在| 久久精品国产免费观看三人同眠| 少妇被躁爽到高潮无码人狍大战| 亚1州区2区3区4区产品图片 | 国产高清一区二区三区直播| 亚洲AV无码成H人动漫无遮挡|