2016/06/07 にJVNより公開されたApache Strutsの脆弱性に対する対策方法を教えてください。

JVNから公開されたApache Strutsの脆弱性の記事は以下のものとなります。

・JVN JVN#03188560  Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html
・JVN JVN#65044642  Apache Struts 1 における入力値検証機能に関する脆弱性
http://jvn.jp/jp/JVN65044642/index.html


○ご利用の製品が intra-mart BaseModule/WebPlatform/AppFrameworkの場合
本件についての修正パッチについては下記のURLで入手してください。
http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1333

本件のパッチの適用対象は下記のバージョンにおいて、Strutsフレームワークを利用して開発を行っているお客様が対象となります。
・intra-mart BaseModule Ver4.1 Ver4.2 Ver4.3 Ver5.0 Ver5.1
・intra-mart WebPlatform/AppFramework Ver6.0 Ver6.1 Ver7.0 Ver7.1 Ver7.2

※Ver.7.2はpatch09までが対象となります。patch10には標準で本修正が含まれております。
patch10の対応された要件の公開情報は以下のURLを参照してください。
https://issue.intra-mart.jp/issues/23125

○ご利用の製品がintra-mart AccelPlatformの場合
本件についてはIM-Jugglingを利用し、対象となるパッチのダウンロードが可能となっております。

詳細はintra-mart AccelPlatform セットアップガイドの「モジュールのパッチ適用」をご参照ください。
本件の要件の公開情報は下記のURLとなります。
https://issue.intra-mart.jp/issues/23345

 ※ 2016/06/13 追記
なお同日に公開された下記URLの脆弱性に関しては、弊社の標準製品に影響がないことを確認しております。

http://jvn.jp/jp/JVN74659077/index.html

-- 対象 ------------------------------------------------------------------------
Webシステム構築基盤
--------------------------------------------------------------------------------


FAQID:726
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk