最終更新日: 2017/12/13
情報源
US-CERT Current Activity
Apache Software Foundation Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/12/04/Apache-Software-Foundation-Releases-Security-Updates
概要
Apache Struts 2 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– Apache Struts 2.5 から 2.5.14 まで
この問題は、Apache Struts 2 を Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、Apache Software Foundation が提供する情報を参照してください。
関連文書(英語)
The Apache Software Foundation
Struts 2.5.14.1
https://struts.apache.org/download.cgi
Apache Struts 2 Documentation
S2-054
https://cwiki.apache.org/confluence/display/WW/S2-054
Apache Struts 2 Documentation
S2-055
https://cwiki.apache.org/confluence/display/WW/S2-055
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-12-13」
https://www.jpcert.or.jp/wr/2017/wr174801.html