RedhatのStruts1脆弱性(CVE-2014-0114)対応 Part.1 - Qiita
RedhatからCVE-2014-0114のセキュリティアップデートが公開されたので調べてみた。 調査対象 ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/struts-1.2.9-4jpp.8.el5_10.src.rpm ファイル一覧 SRPMの中身は以下のようになっている。 struts-1.2.9-CVE-2014-0114.patch struts-1.2.9-FacesRequestProcessor.patch struts-1.2.9-FacesTilesRequestProcessor.patch struts-1.2.9-HttpServletRequestWrapper.patch struts-1.2.9-src-RHCLEAN.tar.gz struts-1.2.9-stru
RedhatのStruts1脆弱性(CVE-2014-0114)対応 Part.2 - Qiita
前回に続いて今度はRPMのバイナリを調べてみる。 調査対象 CentOS用にリリースされていたバイナリ。64bit版だけど調べたいのはjarなのでどれでもいいかと思う。 RPMの中身 /usr/share/doc/struts-1.2.9/STATUS.txt /usr/share/doc/struts-1.2.9/LICENSE.txt /usr/share/doc/struts-1.2.9/README /usr/share/doc/struts-1.2.9/INSTALL /usr/share/doc/struts-1.2.9/NOTICE.txt /usr/share/java/struts-1.2.9.jar /usr/share/java/struts.jar -> struts-1.2.9.jar /usr/share/struts/struts-nested.tld /us
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
