首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2014-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Apache Struts2 CVE-2014-0094修復補丁繞過漏洞

發布日期:2014-04-24

CVE ID:CVE-2014-0094,CVE-2014-0112,CVE-2014-0113

受影響的軟件及系統:
====================
Apache Struts 2.0.0 - Apache Struts 2.3.16.1

未受影響的軟件及系統:
======================
Apache Struts 2.3.16.2

綜述:
======
Apache Struts2在處理修復CVE-2014-0094的漏洞修補方案存在漏洞,導致補丁可被完全繞過,攻擊者通過提交精心構造請求,繞過修復補丁造成文件泄漏或拒絕服務,在特定情況下(例如Tomcat 8)可造成遠程執行任意命令。

Apache Struts2已經在2.3.16.2中修復了此安全問題。

分析:
======
Struts2 是第二代基于Model-View-Controller (MVC)模型的web應用框架。 Struts2是java企業級web應用的可擴展性的框架。它是WebWork和Struts社區合并后的產物。

Apache Struts2在2.3.16.1版本之前,提供class參數傳遞的功能,但由于此功能可導致用戶操控服務器運行環境中的一些對象,因此在2.3.16.1中禁用了此功能。但是由于防護規則不完善,導致可被攻擊者繞過。

測試方法:
==========
破壞性測試方法,可導致目標服務器拒絕服務,請謹慎使用:
http://host/helloword.action?class['classLoader'].resources.dirContext.docBase=

廠商狀態:
==========
廠商已經發布了最新版本2.3.16.2以修復此安全問題,強烈建議Apache Struts2用戶立刻
升級到最新版本。

下載地址:

http://struts.apache.org/download.cgi#struts23162
http://mirrors.hust.edu.cn/apache/struts/binaries/struts-2.3.16.2-all.zip

附加信息:
==========
1. http://seclists.org/fulldisclosure/2014/Apr/250
2. https://github.com/apache/struts/commit/aaf5a3010e3c11ae14e3d3c966a53ebab67146be
3. http://struts.apache.org/release/2.3.x/docs/s2-021.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 安卓捕鱼大师修改器 双色球复式投注比单注大吗 重庆时时到底怎样 北京快三开奖时间 3d彩票计划软件 免费欢乐麻将游戏下载 致富专用卡是真的吗 县城汽车城赚钱吗 湖北11选5百宝彩 手机百度上写文章能赚钱吗 外围投注规则 江苏佳佳麻将作弊器