:最终更新日期为2019年8月14日

FAQ TOP页面 > FAQ详细信息

FAQ编号:608|最终更新日:2017年6月23日
请在2016年6月7日告诉我从JVN公开的Apache Struts的脆弱性的对策方法。

从JVN公开的Apache Struts的脆弱性的文章会变成以下内容。

・在JVN JVN#03188560Apache Struts1中的内存上的组件可操作的脆弱性
http://jvn.jp/jp/JVN03188560/index.html

・ JVN JVN#65044642Apache Struts1中的输入值验证功能相关脆弱性
http://jvn.jp/jp/JVN65044642/index.html

○所使用的产品intra-mart BaseModule/WebPlatform/AppFramework时

关于本案的相关补丁请获取下述URL上。

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1333

本案批处理的适用对象下述版本中,使用Struts框架进行开发的客户为对象。
・intra-mart BaseModule Ver4.1 Ver4.2 Ver4.3 Ver5.0 Ver5.1
・intra-mart WebPlatform/AppFramework Ver6.0 Ver6.1 Ver7.0 Ver7.1 Ver7.2

※ Ver.7.2patch09到为对象。patch10在标准中包含了本修改。
patch10的对应的要求的公开信息请参照以下URL。

https://issue.intra-mart.jp/issues/23125

○所使用的产品intra-mart AccelPlatform时

本项对使用IM-Juggling,作为对象的补丁下载成为可能。
详细内容请参照intra-mart AccelPlatform安装指南的「模块的补丁应用」。

本案要求的公开信息和下述URL。
https://issue.intra-mart.jp/issues/23345

 ※ 2016年6月13日补记
此外关于当天公开的下述URL的脆弱性,确认了本公司的标准产品没有影响。

http://jvn.jp/jp/JVN74659077/index.html

下一个脆弱性在intra-mart产品影响吗?

-------------------------------------------------------------
Apache Struts的脆弱性(S2-016)相关提醒驾驶员注意
 http://www.jpcert.or.jp/at/2013/at130033.html
Apache Struts2的prefix参数处理的缺陷通过任意的Java运行代码脆弱性(CVE-2013-2251)的验证报表
 http://security.intellilink.co.jp/article/vulner/130723.html
-------------------------------------------------------------
Apache Struts中发现的脆弱性关于下述URL中已公布的脆弱性的报告关于intra-mart产品会影响?
http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html
关于Apache Struts2的严重脆弱性「CVE-2016-3081(S2-032)」
在JPCERT/CC,JVN#68340046intra-mart的开放重定向脆弱性
https://jvn.jp/jp/JVN68340046/
请告诉我作为在上述URL公开的脆弱性的报告。
发生Java FullGC,发生动作缓慢的现象。
关于此FAQ,请告知您的意见、要求