記錄一次Struts s2-045重大安全漏洞修復過程

本文轉載自查看原文 2019-03-01 21:18 1560 Tomcat/ Linux問題解決

【升級修復】

受影響用戶可升級版本至Apache Struts 2.3.32 或 Apache Struts 2..5.10.1以消除漏洞影響。
官方公告：https://cwiki..apache.org/confluence/display/WW/S2-045?from=groupmessage&isappinstalled=0
【臨時處理方法】
方式1：修改struts2組件中的default.properties文件，將struts.multipart.parser的值由jakarta更改為pell。
方式2: 通過WAF等過濾方式對Content-Type中入侵的關鍵字：DEFAULT_MEMBER_ACCESS做過濾

解決方式如下

[root@cenos 0310]# ls
struts2-core-2.3.15.1.jar
[root@cenos 0310]# jar xf struts2-core-2.3.15.1.jar 
[root@cenos 0310]# ls
FREEMARKER-LICENSE.txt  META-INF    OGNL-LICENSE.txt  overview.html   struts-2.1.7.dtd  struts-2.3.dtd             struts-default.xml  template
LICENSE.txt             NOTICE.txt  org               struts-2.0.dtd  struts-2.1.dtd    struts2-core-2.3.15.1.jar  struts.vm           XWORK-LICENSE.txt
[root@cenos 0310]# cd org/apache/struts2/
[root@cenos struts2]# ls default.properties 
default.properties
[root@cenos struts2]# vim default.properties 
[root@cenos struts2]# grep 'struts.multipart.parser'  default.properties 
# struts.multipart.parser=cos
# struts.multipart.parser=pell
struts.multipart.parser=pell
[root@cenos struts2]#

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Struts2漏洞利用工具下載(更新2017-V1.8版增加S2-045/S2-046) 一次master節點notReady的修復過程 s2-045漏洞批量檢測工具【已解決】IDEA提示BetterIntelliJ 該插件發現重大安全漏洞，請及時卸載BetterIntelliJ 插件 Struts-S2-045漏洞利用記一次struts2漏洞修復帶來的問題 javaWeb安全漏洞修復總結最新！Apache Struts 又爆安全漏洞（危害程度特別大） Python中的10個常見安全漏洞及修復方法 IBM AppScan 安全漏洞問題修復（.net）