最終更新日:2018年11月05日

FAQ TOPページ > FAQ詳細

FAQ番号:608 | 最終更新日:2017/06/23
2016/06/07 にJVNより公開されたApache Strutsの脆弱性に対する対策方法を教えてください。

JVNから公開されたApache Strutsの脆弱性の記事は以下のものとなります。

・JVN JVN#03188560  Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
http://jvn.jp/jp/JVN03188560/index.html

・JVN JVN#65044642  Apache Struts 1 における入力値検証機能に関する脆弱性
http://jvn.jp/jp/JVN65044642/index.html

○ご利用の製品が intra-mart BaseModule/WebPlatform/AppFrameworkの場合

本件についての修正パッチについては下記のURLで入手してください。

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1333

本件のパッチの適用対象は下記のバージョンにおいて、Strutsフレームワークを利用して開発を行っているお客様が対象となります。
・intra-mart BaseModule Ver4.1 Ver4.2 Ver4.3 Ver5.0 Ver5.1
・intra-mart WebPlatform/AppFramework Ver6.0 Ver6.1 Ver7.0 Ver7.1 Ver7.2

※Ver.7.2はpatch09までが対象となります。patch10には標準で本修正が含まれております。
patch10の対応された要件の公開情報は以下のURLを参照してください。

https://issue.intra-mart.jp/issues/23125

○ご利用の製品がintra-mart AccelPlatformの場合

本件についてはIM-Jugglingを利用し、対象となるパッチのダウンロードが可能となっております。
詳細はintra-mart AccelPlatform セットアップガイドの「モジュールのパッチ適用」をご参照ください。

本件の要件の公開情報は下記のURLとなります。
https://issue.intra-mart.jp/issues/23345

 ※ 2016/06/13 追記
なお同日に公開された下記URLの脆弱性に関しては、弊社の標準製品に影響がないことを確認しております。

http://jvn.jp/jp/JVN74659077/index.html

JavaのFullGCが発生し、動作が遅くなる事象が発生しました。
次の脆弱性はintra-mart製品に影響がありますか?

-------------------------------------------------------------
Apache Struts の脆弱性 (S2-016) に関する注意喚起
 http://www.jpcert.or.jp/at/2013/at130033.html
Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)に関する検証レポート
 http://security.intellilink.co.jp/article/vulner/130723.html
-------------------------------------------------------------
Apache Struts 2 の深刻な脆弱性「CVE-2016-3081(S2-032)」について
Apache Struts で発見された脆弱性について下記URLにて公表された脆弱性の報告についてintra-mart製品は影響はないでしょうか?
http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html
JPCERT/CCで、JVN#68340046 intra-mart におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN68340046/
として上記URLにて公表された脆弱性の報告について教えて下さい。
このFAQについて、ご意見・ご要望をお聞かせください