为CVE-2017-9805从Apache Struts 2.3.32到2.3.34修复Data Services 4.2 SP08

2020-09-27 10:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) Apache Struts 2...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Apache Struts 2.3.32中使用的REST插件受安全漏洞的影响,今天,COB负责修复该漏洞。

我们使用REST,因此无法禁用它。 上一次出现Struts漏洞时,SAP花了3-4周的时间来发布修复程序(2462401-Data Services 4.2.8 apache.struts.2.3.30漏洞)。 不幸的是,我没有那么多时间。

在此显示,"或者,您可以通过插入所有必需的JAR(插件和依赖项) https://cwiki.apache.org/confluence/display/WW/S2-052

以前有人做过吗?如果是,您是否有一般说明或具有一般指南的网站?

谢谢。

4条回答
歪着头看世界
2020-09-27 10:29

我已经检查过此问题,并且BI平台方面正在积极进行SAP调查。
由于BI平台使用的是struts 1,因此该漏洞可能 完全不适用:

https://launchpad.support.sap.com/#/notes/2364904


但是,由于您的具体情况涉及数据服务-请使用EIM-DS-SVR组件创建SAP支持事件,以便可以对其进行适当的调查和记录。

一周热门 更多>