2020-09-27 10:07发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) Apache Struts 2... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
Apache Struts 2.3.32中使用的REST插件受安全漏洞的影响,今天,COB负责修复该漏洞。
我们使用REST,因此无法禁用它。 上一次出现Struts漏洞时,SAP花了3-4周的时间来发布修复程序(2462401-Data Services 4.2.8 apache.struts.2.3.30漏洞)。 不幸的是,我没有那么多时间。
在此显示,"或者,您可以通过插入所有必需的JAR(插件和依赖项) https://cwiki.apache.org/confluence/display/WW/S2-052
以前有人做过吗?如果是,您是否有一般说明或具有一般指南的网站?
谢谢。
您怎么知道您正在使用的SAP解决方案,我假设它是DS-实际上容易受到CVE-2017-9805的攻击?
仅仅因为CVE中提到了文件,并不意味着它们会自动被利用。 关于删除jar,我不建议这样做,因为它未知如何影响产品功能 。 您应该记录与SAP EIM-DS ...组件有关的支持事件,以便可以对其进行适当调查,并在需要时进行了处理-已解决
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 风早神人 的问题《为CVE-2017-9805从Apache Struts 2.3.32到2.3.34修复Data Services 4.2 SP08》','https://www.easysap.com/answer/106894/286719.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您怎么知道您正在使用的SAP解决方案,我假设它是DS-实际上容易受到CVE-2017-9805的攻击?
仅仅因为CVE中提到了文件,并不意味着它们会自动被利用。
关于删除jar,我不建议这样做,因为它未知如何影响产品功能 。
您应该记录与SAP EIM-DS ...组件有关的支持事件,以便可以对其进行适当调查,并在需要时进行了处理-已解决
一周热门 更多>