Numéro : AV17-133
Date : Le 6 septembre 2017
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité pour Apache Struts.
Évaluation
Apache a diffusé Struts 2.3.34 et 2.5.13, qui contiennent des correctifs de sécurité permettant d’éliminer des vulnérabilités, critiques et autres, dans leurs logiciels.
Versions touchées :
Apache Struts 2.3.x, versions 2.1.2 à 2.3.33
Apache Struts 2.5.x, versions 2.5 à 2.5.12
Références CVE : CVE-2017-9793, CVE-2017-9804, CVE-2017-9805
Mesures Recommandées
Le CCRIC recommande aux administrateurs de systèmes de consulter le bulletin de sécurité en suivant le lien fourni. Apache y décrit les mises à jour qui corrigent ces vulnérabilités.
Références CVE: CVE-2017-9793, CVE-2017-9804, CVE-2017-9805
Références :
- https://struts.apache.org/announce.html (En Anglais)
- https://struts.apache.org/docs/s2-050.html (En Anglais)
- https://struts.apache.org/docs/s2-051.html (En Anglais)
- https://struts.apache.org/docs/s2-052.html (En Anglais)
- https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=73634784 (En Anglais)