アカウント名:
パスワード:
>まだ修正されていない脆弱性の存在を発表したことに対し批判する声も出ている
【MBSD: 2014/4/22】弊社では、Apache Struts2の窓口であるApache Software Foundationには連絡をし、公式な対応待ちです。(略)公式な対応が発表されるまでの暫定対応策として作成した、サーブレットフィルタのソースコードを公開致します。
【IPA: 最終更新日:2014年4月17日】この脆弱性を攻撃するコードが公開されているという情報提供があり(略)Apache Software Foundation から対策済みのバージョンである 2.3.16.1 が公開されています。早急なアップデートを検討して下さい。
@ITの記事(
MBSDは「2.3.16.1」の脆弱性を指摘しています.
--------------------Apache Strutsのバージョン(2.0.0)から(2.3.16)には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン(2.3.16.1)が公開されました。しかし、このバージョン(2.3.16.1)に対して修正が不十分であるため、未だClassLoaderを操作される脆弱性が存在しており、現在も未対応の状態です。--------------------
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
MBSD側がなんだかおかしいぞ。 (スコア:1)
>まだ修正されていない脆弱性の存在を発表したことに対し批判する声も出ている
【MBSD: 2014/4/22】
弊社では、Apache Struts2の窓口であるApache Software Foundationには連絡をし、公式な対応待ちです。
(略)
公式な対応が発表されるまでの暫定対応策として作成した、サーブレットフィルタのソースコードを公開致します。
【IPA: 最終更新日:2014年4月17日】
この脆弱性を攻撃するコードが公開されているという情報提供があり
(略)
Apache Software Foundation から対策済みのバージョンである 2.3.16.1 が公開されています。早急なアップデートを検討して下さい。
@ITの記事(
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:MBSD側がなんだかおかしいぞ。 (スコア:1)
MBSDは「2.3.16.1」の脆弱性を指摘しています.
--------------------
Apache Strutsのバージョン(2.0.0)から(2.3.16)には、ClassLoaderを操作される脆弱性が存在し、2014年3月に対策されたバージョン(2.3.16.1)が公開されました。
しかし、このバージョン(2.3.16.1)に対して修正が不十分であるため、未だClassLoaderを操作される脆弱性が存在しており、現在も未対応の状態です。
--------------------