Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)

[過去の関連リンク(最新5件)]

Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)

Struts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)

Apache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)

一次情報源

Forced OGNL evaluation, when evaluated on raw not validated user input in tag attributes, may lead to remote code execution – same as S2-061.

Priority

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cwiki.apache.org/confluence/display/WW/S2-062
  • RCE(リモートコード実行)の可能性
  • Apache StrutsフレームワークでStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)での修正が不充分でした。いくつかのタグの属性は％｛…}文法を用いてOGNLっ評価を強制適用した場合に重複した評価を実行するため、リモートコード実行に繋がります。
  • 解決方法：信頼できないユーザ入力を避けるようにするかStruts 2.5.30にアップグレードして下さい
  • 回避方法：Security Guideに従って、信頼できないユーザ入力に基づくタグのOGNL評価強制をしないようにしてください。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian

  https://security-tracker.debian.org/tracker/CVE-2021-31805

• Red Hat Enterprise Linux/CentOS

  https://access.redhat.com/security/cve/CVE-2021-31805

• Ubuntu

  https://ubuntu.com/security/CVE-2021-31805.html

• SUSE/openSUSE

  https://www.suse.com/security/cve/CVE-2021-31805.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

[参考]

Apache Struts 2 Wiki S2-062

日々のメモを更新しています。

セキュリティ関係ニュースを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。