TERASOLUNA フレームワーク version 2系のTERASOLUNA Server Framework for Javaが利用しているApache Struts 1.2.9 sp2に対して、 Apache Struts1に発生する予期せぬ事象(CVE-2016-1181)(CVE-2016-1182)を改善したバージョンを、 Apache Struts 1.2.9 with Security Patch 3 contributed by TERASOLUNA(以下、Struts 1.2.9 sp3)として Apache License, Version 2.0で提供します。
TERASOLUNA フレームワーク version 2系のTERASOLUNA Server Framework for Javaは、Apache Struts 1.2.9 sp2を利用しています。 Apache Struts 1.2.9 sp2では、リクエスト情報を処理する過程で予期せぬ事象が発生する場合があります。 本事象の対策として、Struts 1.2.9 sp3を適用して下さい。
尚、TERASOLUNA Server Framework for Java 2系の当該事象の改善に関しては、2016年度中にリリース予定となります。
Struts 1.2.9 sp3では、Struts 1.2.9 sp2に対して下記の修正を加えています。
本パッチが提供するstruts-1.2.9-sp3のソースをビルドして、struts.jarを作成する手順を示します。
CVE - CVE-2016-1181
JVN - JVN#03188560
CVE - CVE-2016-1182
JVN - JVN#65044642
適用される法律または書面での同意によって命じられない限り、Struts 1.2.9 sp3はApache License, Version 2.0に基づいて頒布され、明示黙示を問わず、いかなる保証も条件もなしに「現状のまま」頒布されます。Apache License, Version 2.0における権利と制限を規定した文言については、Apache License, Version 2.0の本文を参照してください。
※ 「TERASOLUNA」は、日本及びその他の国における株式会社NTTデータの商標または登録商標です。 ※ その他、記載されている会社名、商品名、又はサービス名は、各社の登録商標又は商標です。
[PageInfo]
LastUpdate: 2016-06-07 14:45:09, ModifiedBy: terasoluna
[Permissions]
view:all, edit:members, delete/config:members