it is possible to perform a rce attack with a malicious content-disposition value or with improper content-length header. if the content-dispostion / content-length value is not valid an exception is thrown which is then used to display an error message to a user. this is a different vector for the same vulnerability described in s2-045 (cve-2017-5638).
相關連結如下:
<a href="https://struts.apache.org/docs/s2-046.html">https://struts.apache.org/docs/s2-046.html</a>
如果使用 jakarta based file upload multipart parser, 更新到 apache struts version 2.3.32 or 2.5.10.1.
https://github.com/pwntester/s2-046-poc
3月21日淩晨,apache struts2官方釋出了一條安全公告,該公告指出apache struts2的jakarta multipart parser插件存在遠端代碼執行漏洞,漏洞編号為cve-2017-5638。攻擊者可以在使用該插件上傳檔案時,通過修改content-length頭的值,并且在content-disposition 值中添加惡意代碼,導緻遠端代碼執行。該漏洞與之前s2-045漏洞成因及原理一樣(cve漏洞編号是同一個),隻是漏洞利用的字段發生了改變。
相關位址:
https://struts.apache.org/docs/s2-046.html <a href="https://cwiki.apache.org/confluence/display/ww/s2-046">https://cwiki.apache.org/confluence/display/ww/s2-046</a>
進階:影響範圍比較廣,危害嚴重,利用難度較低,7*24小時内部應急跟蹤,24小時内完成技術分析、産品更新和防護方案。
綠盟科技安全團隊會持續關注事态變化,後續會釋出詳細的分析報告、産品更新及解決方案,請廣大使用者随時關注。
綠盟科技威脅事件定級标準
級别 描述
高 影響範圍比較廣,危害嚴重,利用難度較低,7*24小時内部應急跟蹤,24小時内完成技術分析、産品更新和防護方案。
中 影響範圍可控,危害程度可控,利用難度較高,7*8小時内部應急跟蹤,72小時内完成技術分析、産品更新和防護方案。
低 影響較小,危害程度較小。
影響的版本
struts 2.3.5 - struts 2.3.31
struts 2.5 – struts 2.5.10
不受影響的版本
struts 2.3.32
struts 2.5.10.1
官方表示,如果使用者正在使用基于jakarta的檔案上傳插件,建議更新至struts版本2.3.32或2.5.10.1。
如果暫時不便更新,官方也已準備了兩個可以作為應急使用的jakarta插件版本,使用者可以下載下傳使用,連結位址如下:
<a href="https://github.com/apache/struts-extras">https://github.com/apache/struts-extras</a>
改用其他multipart parser應用,比如pell,相關連結如下:
https://cwiki.apache.org/confluence/display/s2plugins/pell+multipart+plugin
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。
原文釋出時間:2017年3月24日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)