Apache Strutsソフトウェアã®è„†å¼±æ€§ã‚’利用ã—ãŸæ”»æ’ƒã®å±é™ºæ€§ | NCSIRTアドãƒã‚¤ã‚¶ãƒª | æƒ…å ±ã‚»ã‚ュリティã®NRIã‚»ã‚ãƒ¥ã‚¢æ¦‚è¦ 2011/9/5ã«ã€Webシステムã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークã¨ã—ã¦åˆ©ç”¨ã•ã‚Œã¦ã„ã‚‹Apache Struts 2.2.3.0以下ã«ã€ã€Œãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã§ãる脆弱性 ※1ã€ãŒç™ºè¦‹ã•ã‚Œã€ä¿®æ£æƒ…å ±ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¦ã„ã¾ã™ã€‚NRIã‚»ã‚ュアã§ã¯ã€æœ¬è„†å¼±æ€§ã®èªè˜ã¨å¯¾å¿œãŒé©åˆ‡ã«è¡Œã‚ã‚Œã¦ã„ãªã„状æ³ã«é‘‘ã¿ã€å¯¾ç–を促ã™ç›®çš„ã§æ¤œè¨¼çµæžœã‚’公表ã—ã¾ã™ã€‚ ãªãŠã€2010/8/17ã«ã€ä»Šå›žã®è„†å¼±æ€§ã«é¡žä¼¼ã—ãŸã€ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã§ãる脆弱性「CVE-2010-1870 ※2,3ã€ãŒå…¬è¡¨ã•ã‚Œã¦ã„ã¾ã™ãŒã€åŒæ§˜ã®äº‹è±¡ã‚’発生ã•ã›ã‚‹ã‚‚ã®ã®ã€ä»Šå›žå…¬è¡¨ã®ã‚‚ã®ã¨ã¯åˆ¥ã®å•é¡Œã§ã™ã®ã§ã€æ³¨æ„ã—ã¦ãã ã•ã„。 ※1 http://struts.apache.org/2.x/docs/s2-007.html ※2 http://struts.apache.org/2.2.1/docs/s2-005.html ※3 http:/
Part2 Webアプリ開発ã®ãƒˆãƒ©ãƒ–ル・シューティング(ãã®1)
Struts2書ç±
HTMLエスケープãŒè¡Œã‚れるStrutsタグ一覧 - masaã®ãƒ¡ãƒ¢ç½®ãå ´
403 Forbidden
rough justice: Struts Console プラグインã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«
Struts入門
é©åˆ‡ãªã‚¨ã‚¹ã‚±ãƒ¼ãƒ—処ç†ã§ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングã«å‚™ãˆã‚‹ ― ï¼ IT
ï¼ IT:連載 Strutsを使ã†Webアプリケーション構築術(1)
Djangoã¸ã®ç‰‡æ€ã„日記 - â– Struts脳ã®æ怖ã¨Rails
{{#tags}}- {{label}}
{{/tags}}