管理者からの調査依頼内容
--------
2014/4/18、Webサーバで広く使用されている「Apache Struts2」で脆弱性が発見されました。
詳細は以下の通りです。
■影響を受けるバージョン
2.0.0 から 2.3.16 まで
■バージョンの確認方法例
Apache Struts 2 を利用しているウェブアプリケーションの
/WEB-INF/lib ディレクトリを開き、struts2-core-2.x.x.x.jar
ファイルの名称を確認してください。
2.x.x.x の部分が、利用している Struts 2 のバージョンです。
--------
実験機器用のサーバ(Ubuntu 10.04 LTS Server)なので、Apacheを使っていることは理解していたが、Strutsが使われているかどうかは全く不明。そこでまず、
$ find / -name struts2-core*.jar
で、該当ファイルを探すも、見つからず。ということは使われてないっぽい。
念のため、パッケージリストを確認。出力を手元に持ってくればいいのだが、今回は目視で。
$ dpkg -l | less
0 件のコメント:
コメントを投稿