パスワードを忘れた? アカウント作成
10911883 submission
セキュリティ

セキュリティ診断企業が未修正の脆弱性に対するパッチコードを公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ診断などを行う三井物産セキュアディレクションが、Apache Strutsの脆弱性CVE-2014-0094は自社エンジニアが発見したと発表した。
https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
この脆弱性を修正したApache Struts 2.3.16.1が公開されたが、同社によると修正は不十分で脆弱性が残っているという。
Apache Software Foundationに連絡し対応を待っているとしつつも、自社サービスに適用した暫定対応版のソースコードを公開してしまっている。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...