エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Struts1.X系に脆弱性の続きー1.Xは対応策がなくなっている(中間報告:その3):12時追加 - ウィリアムのいたずらの、まちあるき、たべあるき
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Struts1.X系に脆弱性の続きー1.Xは対応策がなくなっている(中間報告:その3):12時追加 - ウィリアムのいたずらの、まちあるき、たべあるき
ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピュ... ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も) さっきStruts 2.3.16.2(問題の2.3.16.1の修正版)が出たらしいので追加 mbsdに具体的なソースがあったのだが、そのソースコードへのリンクが消えている (4月28日 12時現在:ソースのURLを直接打てば、存在する) まず、この問題は、 「Strutsの脆弱性を突く攻撃を検知、早急な対策を」、ラック西本専務 http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553442/ にあるとおりなのだが(Struts2でもStruts1でも起こる。 ただし、Struts1はEOLでパッチが出ないので、自分で対応する必要あり) そのリンク先をたどると、 Apache Struts 2の脆弱性が、サポート終了のApache