パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる」記事へのコメント

  • >まだ修正されていない脆弱性の存在を発表したことに対し批判する声も出ている

    【MBSD: 2014/4/22】
    弊社では、Apache Struts2の窓口であるApache Software Foundationには連絡をし、公式な対応待ちです。
    (略)
    公式な対応が発表されるまでの暫定対応策として作成した、サーブレットフィルタのソースコードを公開致します。

    【IPA: 最終更新日:2014年4月17日】
    この脆弱性を攻撃するコードが公開されているという情報提供があり
    (略)
    Apache Software Foundation から対策済みのバージョンである 2.3.16.1 が公開されています。早急なアップデートを検討して下さい。

    @ITの記事(

    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
    • by Anonymous Coward

      IPA や @IT の記事は、3/6 にリリースされた 2.3.16.1 にバージョンアップしてくださいという話で、MBSD は更にこの 2.3.16.1 にも脆弱性があると言っていると思いますよ!

      • ・2014年3月に対策されたバージョン 2.3.16.1 が公開されました。この脆弱性を攻撃するコードが公開されているという情報提供があり
        ・対策済みのバージョンである 2.3.16.1
        あたりで混乱していたようだ。
        そうだよな。2.3.16.1に対策が入ったら2.3.16.2にするよな、普通。

        よし。疲れてるんだ。
        オーバーワークするって決めてたけど。帰ろう!

        --
        ==========================================
        投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
        親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...