Apache Struts 2について、以下のCVE(Common Vulnerabilities and Exposures)が報告されています:
- CVE-2017-9805
- CVE-2017-12611
- CVE-2018-1327 - REST XStream FreeMarker。
- CVE-2018-11776
Liferay DXP(7.0、7.1とも)、Liferay Portalは、Apache Struts 2の脆弱性によりどのような影響を受けるのでしょうか。
解像度
Liferayへの影響
- Liferay プラットフォーム は、 Struts 2 や REST プラグインを使用していないため、Liferay プラットフォーム自体は脆弱ではありません.
- XStreamはStagingで使用されますが、非常に厳格なホワイトリストを適用した後にのみ使用されます。 プラットフォームは、評判の良い サードパーティによるデシリアライズのテストを受けています。
お客さまへの影響
- Struts 2とRESTプラグインをカスタムポートレットで使用しているお客様には、脆弱性がある可能性があります。
追加情報
最近のStrutsの脆弱性についての詳細は、こちらをご覧ください:
- XStreamハンドラでXMLペイロードを扱うStruts RESTプラグインを使用する場合、リモートコード実行攻撃の可能性. S2-052 (CVE-2017-9805)
- Freemarker タグで文字列リテラルではなく、意図しない式を使用した場合に、リモートコード実行攻撃の可能性. S2-053 (CVE-2017-12611)
- Struts REST プラグインを使用する際に、細工された XML リクエストを使用して DoS 攻撃を行うことができます。 S2-056 (CVE-2018-1327)
- 名前空間がない結果を使用し、同時にその上位アクションに名前空間がない、またはワイルドカードを使用した場合、リモートコード実行の可能性があります。 値を持たないurlタグを使用し、アクションを設定した場合も同様の可能性があります。。 S2-057 (CVE-2018-11776)
- Semmle、Apache Strutsに重大なリモートコード実行の脆弱性を発見(CVE-2018-11776)。
これらの問題は、Struts 2、RESTプラグイン、XStreamのデシリアライゼーションに関連しています。