728x90
1. 개요
2. 대상자
3. 대책 : 업데이트
3.1 "Apache Struts"메인 프레임
3.2 "Apache Struts"라이브러리
4. 취약점 대책 정보 목록
번호 | 취약점 | 영향을받는 버전 | 공격 코드 POC | 취약점 악용 |
---|---|---|---|---|
S2-001 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.0.8 | 유 | |
S2-002 | 크로스 사이트 스크립팅 취약점 | 2.0.0 - 2.0.11 | 유 | |
S2-003 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.0.11.2 | 유 | |
S2-004 | 디렉토리 탐색 취약점 | 2.0.0 - 2.0.11.2 | ||
S2-005 | 개체 보호 메커니즘을 우회하는 취약점 | 2.0.0 - 2.1.8.1 | 유 | ● 1 ● 2 |
S2-006 | 크로스 사이트 스크립팅 취약점 | 2.0.0 - 2.2.1.1 | ||
S2-007 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.2.3 | 유 | |
S2-008 | 여러 취약점 | 2.1.0 - 2.3.1 | 유 | |
S2-009 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.3.1.1 | 유 | ● 1 |
S2-010 | 크로스 사이트 요청 위조 취약점 | 2.0.0 - 2.3.4 | ||
S2-011 | 서비스 운영 방해 (DoS) 취약점 | 2.0.0 - 2.3.4 | ||
S2-012 | Showcase App에서 임의의 코드를 실행 취약점 | Showcase App 2.0.0 - 2.3.13 | 유 | |
S2-013 | 임의의 명령을 실행 취약점 | 2.0.0 - 2.3.14 | 유 | |
S2-014 | 여러 취약점 | 2.0.0 - 2.3.14.1 | 유 | |
S2-015 | 여러 취약점 | 2.0.0 - 2.3.14.2 | 유 | |
S2-016 | 임의의 명령을 실행 취약점 | 2.0.0 - 2.3.15 | 유 | ● 1 ● 2 |
S2-017 | 오픈 리디렉션 취약점 | 2.0.0 - 2.3.15 | 유 | |
S2-018 | 액세스 제어를 우회 취약점 | 2.0.0 - 2.3.15.2 | ||
S2-019 | DMI는 기본적으로 비활성화되어있는 문제 | 2.0.0 - 2.3.15.1 | 유 | |
S2-020 | 여러 취약점 | 2.0.0 - 2.3.16 | 유 | ● 1 ● 2 |
S2-021 | ClassLoader를 조작 취약점 | 2.0.0 - 2.3.16.1 | 유 | ● 1 ● 2 |
S2-022 | ClassLoader를 조작 취약점 | 2.0.0 - 2.3.16.2 | ● 1 | |
S2-023 | CSRF 보호 메커니즘을 우회하는 취약점 | 2.0.0 - 2.3.16.3 | 유 | |
S2-024 | 응용 프로그램의 내부 상태에 대한 보안 침해의 취약점 | 2.3.20 | ||
S2-025 | 크로스 사이트 스크립팅 취약점 | 2.0.0 - 2.3.16.3 | ||
S2-026 | 내부 개체를 Hotwire 취약점 | 2.0.0 - 2.3.24 | ||
S2-027 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.3.16.3 | ||
S2-028 | 크로스 사이트 스크립팅 취약점 | 2.0.0 - 2.3.24.1 | ||
S2-029 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.3.24.1 (except 2.3.20.3) | 유 | |
S2-030 | 크로스 사이트 스크립팅 취약점 | 2.0.0 - 2.3.24.1 | ||
S2-031 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) | ||
S2-032 | 임의의 코드를 실행 취약점 | 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) | 유 | ● 1 ● 2 ● 3 |
S2-033 | 임의의 코드를 실행 취약점 | 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) | 유 | |
S2-034 | 서비스 운영 방해 (DoS) 취약점 | 2.0.0 - 2.3.24.1 | ||
S2-035 | 악성 페이로드를 생성 할 수 있기 문제 | 2.0.0 - 2.3.28.1 | ||
S2-036 | 임의의 코드를 실행 취약점 | 2.0.0 - 2.3.28.1 | ||
S2-037 | 임의의 코드를 실행 취약점 | 2.3.20 - 2.3.28.1 | 유 | |
S2-038 | 크로스 사이트 요청 위조 취약점 | 2.3.20 - 2.3.28.1 | ||
S2-039 | Getter 메소드의 검증 우회 취약점 | 2.3.20 - 2.3.28.1 | ||
S2-040 | 입력 값 검증 우회 취약점 | 2.3.20 - 2.3.28.1 | ||
S2-041 | 서비스 운영 방해 (DoS) 취약점 | 2.3.20 - 2.3.28.1 and 2.5 | ||
S2-042 | 경로 탐색 취약점 | 2.3.20 - 2.3.30 | ||
S2-043 | Config Browser plugin 구성 정보를 열람 할 수있는 문제 | Any Struts 2 version |
참고 자료
- ※ 1 Apache Software Foundation : Welcome to the Apache Struts project
https://struts.apache.org/ - ※ 2 라이브러리의 취약점 예 :
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000121.html - ※ 3 JVN iPedia 취약점 대책 정보 데이터베이스
http://jvndb.jvn.jp/index.html
728x90
'취약점 정보2' 카테고리의 다른 글
NTP 4.2.8p9 업데이트 권고 (0) | 2016.11.22 |
---|---|
팟플레이어 업데이트 안내 (0) | 2016.11.21 |
"Red Hat Enterprise Linux 4 및 5 '가 2017 년 3 월 31 일 동시 지원 종료 (0) | 2016.11.20 |
VMware 보안 업데이트 권고 (0) | 2016.11.16 |
open ssl 취약점 업데이트 권고 (0) | 2016.11.11 |