Strut2 升级到 Struts 2.3.32 漏洞修复教程
2017-03-15 23:05
357 查看
Struts2 版本漏洞版本:
CVE-2017-5638
受影响jar包:
Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
方案:
升级到 Struts 2.3.32 or Struts 2.5.10.1
具体步骤:
1、确认漏洞
自己项目是否使用其中漏洞受影响的jar包?
例如:我们使用struts2-core-2.3.16.jar
2、决定方案:
为了不影响太多,决定升级到Struts 2.3.32
3、下载Struts 2.3.32
相关联jar包
链接: http://download.csdn.net/detail/u010050174/9782713
(刚曝出漏洞的时候,找不到jar包,官网打不开,maven上也没有及更新、差点被急死,过几天发现很容易就下载到了)
4、替换jar包
web项目、lib包下替换成以下版本的jar包。
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar
xwork-core-2.3.32.jar
ognl-3.0.19.jar
freemarker-2.3.22.jar
struts2-spring-plugin-2.3.32.jar
MyEclipse 删除原jar包的classpath、添加新jar包classpath。
5、本地项目验证
删除jboss下 data work temp 临时文件夹、重新部署,启动jboss、
检查项目是否可以正常运行、包括、登录、连接跳转、等等。进行一个 比较全的测试。
6、发布到测试服务器、交个测试组来测试。
停止jboss服务器、删除旧jar包(否则可能会版本冲突),添加新的jar包。jboss下
data work temp 临时文件夹。重新启动jboss.
升级完毕。
7、测试组测试无问题,发布到生产系统
8、测试组再次测试生产系统
(因为测试系统和生产系统有时候、功能并不是完全一样、上次就是因为测试系统没有问题,但测试生产发现,生产上有一个功能,测试上没有发布、好坑,结果那个功能有问题,只好当天加班去处理那个功能的问题)
无问题,通知客户系统升级完毕。
CVE-2017-5638
受影响jar包:
Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
方案:
升级到 Struts 2.3.32 or Struts 2.5.10.1
具体步骤:
1、确认漏洞
自己项目是否使用其中漏洞受影响的jar包?
例如:我们使用struts2-core-2.3.16.jar
2、决定方案:
为了不影响太多,决定升级到Struts 2.3.32
3、下载Struts 2.3.32
相关联jar包
链接: http://download.csdn.net/detail/u010050174/9782713
(刚曝出漏洞的时候,找不到jar包,官网打不开,maven上也没有及更新、差点被急死,过几天发现很容易就下载到了)
4、替换jar包
web项目、lib包下替换成以下版本的jar包。
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar
xwork-core-2.3.32.jar
ognl-3.0.19.jar
freemarker-2.3.22.jar
struts2-spring-plugin-2.3.32.jar
MyEclipse 删除原jar包的classpath、添加新jar包classpath。
5、本地项目验证
删除jboss下 data work temp 临时文件夹、重新部署,启动jboss、
检查项目是否可以正常运行、包括、登录、连接跳转、等等。进行一个 比较全的测试。
6、发布到测试服务器、交个测试组来测试。
停止jboss服务器、删除旧jar包(否则可能会版本冲突),添加新的jar包。jboss下
data work temp 临时文件夹。重新启动jboss.
升级完毕。
7、测试组测试无问题,发布到生产系统
8、测试组再次测试生产系统
(因为测试系统和生产系统有时候、功能并不是完全一样、上次就是因为测试系统没有问题,但测试生产发现,生产上有一个功能,测试上没有发布、好坑,结果那个功能有问题,只好当天加班去处理那个功能的问题)
无问题,通知客户系统升级完毕。
相关文章推荐
- struts漏洞修复(升级到2.3.15)
- struts修复GetShell漏洞,将2.1.8.1升级至2.3.28
- Struts的s2-045、s2-046漏洞修复及2.3升级2.5
- Struts2高位漏洞升级到struts2.3.32
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- struts升级到2.3.32报错SEVERE: Error filterStart解决方法
- Shiro 教程,Shiro教程0.2 下载,Shiro功能修复与升级说明。
- 节后电脑安全防护三部曲:杀软升级、漏洞修复、垃圾邮件清理
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- 升级openssl包,修复心脏出血漏洞 推荐
- 应对518PHP漏洞危机,AMH4.2无损升级PHP5.6.9傻瓜式教程!更新
- struts2 升级 struts-2.3.32 和 struts-2.5.10以上版本报404错误问题
- 升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)
- Debian7离线升级bash漏洞—再修复方法
- [Struts 2.3 Upgrading Issue]Struts2.0因安全漏洞升级到2.3的操作手册和遇到的问题
- zabbix版本升级3.0.4 修复mysql漏洞(debian7)
- Struts2.3.15.1升级Struts2.3.32
- Struts2 漏洞:Struts2.2.1版本紧急升级Struts2.3.15.1版本中遇到问题和解决方法,你中招了没?!
- 修复Strtus远程命令执行漏洞 : Strtus 2.2.3 升级到 Strtus 2.3.24
- Struts2命令执行漏洞--(升级struts至struts-2.3.28.1版本)