포스팅 내용

국내외 보안동향

Struts Freemarker 태그 원격코드실행 취약점(S2-053) 발견!

2017년 9월 7일, Apache Struts는 새로은 보안공지(S2-053)을 발표하였습니다.


이번에 발견된 취약점은 Apache Struts2 Freemarker 태그의 잘못된 설정 때문에 발생하는 RCE 원격코드실행 취약점 입니다. 



취약점 분석


만약 태그 내용을 “${}”이러한 방식을 이용하여 표현하는 경우, 직접 OGNL중에서 원격코드실행이 가능한 취약점 입니다.

 

<@s.hiddenname="redirectUri" value="${redirectUri}" />



 

취약점 번호


CVE-2017-12611

S2-053

 


영향받는 버전


Struts 2.0.1 – Struts 2.3.33, Struts 2.5 – Struts 2.5.10


 

영향받지 않는 버전


Struts2.5.12 혹은 Struts 2.3.32

 

 

해결방안


1) Apache Struts를 2.5.12 혹은 2.3.34로 업데이트

2) 읽기만 가능한 속성을 이용하여 value값 초기화 (getter 속성에 한하여)

3) Freemarker 태그 내용을 Request 방식으로 요청하지 않음





 

참고 :

https://cwiki.apache.org/confluence/display/WW/S2-053

저작자 표시
신고
티스토리 방명록 작성
name password homepage