S2-056 XML Dos

释放双眼,带上耳机,听听看~!
漏洞描述在StrutsREST插件中使用XStream处理程序时,攻击者使用构造恶意的XML请求执行,发起DoS攻击。漏洞作者YevgeniyGrushka&AlvaroMunozfromHPE 漏洞编号CVE-2018-1327影响版本Struts2.1.1-

timg.jpg

漏洞描述

在Struts REST插件中使用XStream处理程序时,攻击者使用构造恶意的XML请求执行,发起DoS攻击。

漏洞作者

Yevgeniy Grushka & Alvaro Munoz from HPE 

漏洞编号

CVE-2018-1327

影响版本

Struts 2.1.1 – Struts 2.5.14.1

威胁等级

修复方案

1.升级到Apache Struts的版本2.5.16。

2.基于Apache Struts 2.5.16中的Jackson XML处理程序实现自定义XML处理程序:http://struts.apache.org/plugins/rest/#custom-contenttypehandlers

相关链接

https://cwiki.apache.org/confluence/display/WW/S2-056

http://struts.apache.org/plugins/rest/#custom-contenttypehandlers

指尖安全小组,后续会跟进此漏洞。i_f01.gif

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

做好了监控报警,创业公司如何搭建强壮的SaaS服务

2018-3-28 3:58:13

HackerNews

2018中国网络安全大会报名通道正式开启 6月相约北京

2018-3-29 1:55:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索