首页 >> 通信技术 >> 技术滚动 >> 正文
Struts2漏洞补丁陷乌龙 百度加速乐提供独家防御方案
通信世界网 http://www.cww.net.cn 2014年4月24日 10:30
标签:创宇 云主机 信息安全
 

通信世界网讯(CWW) 4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案中存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。然而该修正公布后,安全人员很快发现,官方给出的补丁仍然存在漏洞,可被绕过。随后SCANV网址安全中心附上了临时修复方案以应对此次官方的乌龙门。

百度加速乐也已率先升级了防御规则,目前百度加速乐可独家防御该漏洞,同时百度加速乐已经将相关信息同步给合作伙伴创宇云,目前使用创宇云主机已率先修复该漏洞,所有使用创宇云主机网站亦不受影响。

如果站长没有使用百度加速乐,也可以根据SCANV网址安全中心提供的临时修复方案自行修复:

修改struts源码中的struts-default.xml

替换所有的 ^dojo..*

改为(.*.|^)class..*,.*'class'.*,(.*.|^)class[.*,^dojo..*

据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网