广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

河北seo公司

放大字体  缩小字体 发布日期:2022-05-29 00:29:33  来源:河北seo公司  作者:liao  浏览次数:1
核心提示:河北seo公司-Tomcat高危安全限制绕过漏洞关于struts开源框架进入也出现了一个漏洞编号为S2-048(CVE-2017-9791)的高危漏洞,今

河北seo公司-Tomcat高危安全限制绕过漏洞

关于struts开源框架进入也出现了一个漏洞编号为S2-048(CVE-2017-9791)的高危漏洞,今天转载来自百度安全指数针对这次漏洞的描述,正文部分如下:

struts是开源框架。使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。如果我们想混合使用Servlets和JSP的优点来建立可扩展的应用,struts是一个不错的选择。Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于Java EEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。(百度百科)

漏洞描述

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048(CVE-2017-9791),在Struts 2.3.x 系列的Showcase应用中演示Struts2整合Struts1的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。

影响版本:Struts 2.3.X

漏洞等级:高危

修复建议

1、关闭Struts2 Struts1插件或者升级到最新无漏洞版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://cwiki.apache.org/confluence/display/WW/S2-048

河北seo公司-SEO相关(1)

网站搭建的空间系统一般是window系统和linux系统,选择linux系统的站长朋友还是比较多的。近日,百度安全指数官网发布了一篇关于linux系统管理指令的漏洞,转载过来和朋友们分享一下。这个linux系统管理指令的名称叫做sudo,标题为Sudo高危本地提权漏洞。

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科)

漏洞描述

2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。

影响版本

Sudo 1.8.6p7 到 1.8.20

漏洞等级:高危

修复建议

1、升级到Sudo至最新版本;

2、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

Redhat:https://access.redhat.com/security/cve/cve-2017-1000367

Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html

Debain:https://security-tracker.debian.org/tracker/CVE-2017-1000367

SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-1000367.html

河北seo公司-SEO相关(2)

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。(百度百科)

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。(百度百科)

漏洞描述

Apache Tomcat是一个流行的开源JSP应用服务器程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞(CVE-2017-5664 ),根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。

影响版本

Apache Group Tomcat 9.0.0.M1-9.0.0.M20

Apache Group Tomcat 8.5.0-8.5.14

Apache Group Tomcat 8.0.0.RC1-8.0.43

Apache Group Tomcat 7.0.0-7.0.77

漏洞等级:高危

修复建议

1、升级到最新版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://tomcat.apache.org/security-9.html

http://tomcat.apache.org/security-8.html

http://tomcat.apache.org/security-7.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: 河北seo公司
 
推荐图文
最新热点文章