腾讯蓝鲸论坛-专业的技术交流论坛

 找回密码
 立即注册
忘了密码?
搜索
热搜: 用户手册 FAQ
查看: 2473|回复: 0

[官方文档] [重要通知] 安全预警:struts2官方漏洞

[复制链接]

9

主题

0

好友

1215

积分

管理员

蓝鲸助手

Rank: 48Rank: 48Rank: 48

发表于 2017-3-7 11:37:21 |显示全部楼层
我们发现一个struts2安全漏洞隐患,以下是相关漏洞和补丁说明地址:
https://cwiki.apache.org/confluence/display/WW/S2-045
https://cwiki.apache.org/conflue ... ersion+Notes+2.3.32

影响范围是:蓝鲸社区版2.0 作业平台
请各位社区用户及时下载补丁包修复。如有问题请及时联系蓝鲸客服,我们会竭诚为您服务,感谢大家对蓝鲸的关注和支持!

修复步骤:

1、先进入以下目录,删除xwork-core-2.3.29.jar,struts2-core-2.3.29.jar,struts2-spring-plugin-2.3.29.jar三个文件
  1. bkv2.0.1/job/apache-tomcat-7.0.19/webapps/ROOT/WEB-INF/lib
复制代码
2、然后把下面这三个文件放进去:
struts2-core-2.3.32.jar (853.86 KB, 下载次数: 60)   ac81e96d9375ba848333ffe540187edc  struts2-core-2.3.32.jar
struts2-spring-plugin-2.3.32.jar (21.19 KB, 下载次数: 41)   2456bb86dd10f851968d522249567cb9  struts2-spring-plugin-2.3.32.jar
xwork-core-2.3.32.jar (662.8 KB, 下载次数: 48)   d6684ca2345f9f5b2dd22dcc254b7c3e  xwork-core-2.3.32.jar

3、重启Job进程:
  1. ./bk.sh stop job
  2. ./bk.sh start job
复制代码
您需要登录后才可以回帖 登录 | 立即注册

蓝鲸官网

GMT+8, 2018-1-20 17:20

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部