セキュリティ診断企業が未修正の脆弱性に対するパッチコードを公開
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
セキュリティ診断などを行う三井物産セキュアディレクションが、Apache Strutsの脆弱性CVE-2014-0094は自社エンジニアが発見したと発表した。
https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
この脆弱性を修正したApache Struts 2.3.16.1が公開されたが、同社によると修正は不十分で脆弱性が残っているという。
Apache Software Foundationに連絡し対応を待っているとしつつも、自社サービスに適用した暫定対応版のソースコードを公開してしまっている。
情報元へのリンク
セキュリティ診断企業が未修正の脆弱性に対するパッチコードを公開 More ログイン