请告知有关Apache Commons FileUpload以及Apache Tomcat的漏洞提醒,intra-mart产品的解决方针。

 
Avatar
FAQ Manager
最近更新时间:
首次发行日期:
对于有关Apache Commons FileUpload以及Apache Tomcat的漏洞提醒,本公司的解决方针和相应的补丁在以下URL中已公开。
https://www.jpcert.or.jp/at/2014/at140007.html(日语)
(CVE-2014-0050)

详细信息如下。
虽然报告的对象版本为1.0 ~ 1.3,但本公司确认在1.2.2 ~ 1.3之间的版本中将再次发生,在那之前的版本中不会发生。
iWP/iAP与Commons Fileupload的版本的关系如下(根据有无使用补丁,一部分将变化。)
iAP 8.0.x -> Commons-Fileupload 1.2 / 1.2.2
iWP 7.2 -> Commons-Fileupload 1.2.2 / 1.2
iWP 7.1 -> Commons-Fileupload 1.2
iWP 7.0 -> Commons-Fileupload 1.2
iWP 6.1 -> Commons-Fileupload 1.1.1
iWP 6.0 -> Commons-Fileupload 1.0
iAP:https://issue.intra-mart.jp/issues/4370
       ※补丁适用对象Commons-Fileupload 1.2.2只存在于2013 Winter(8.0.6)中。
iWP:http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1173(日语)
    ※补丁适用对象Commons-Fileupload 1.2.2只存在于WebPlatform/AppFramework 7.2 Patch06及之后版本中。
       ※请务必仅在使用commons-fileupload-1.2.2.jar的情况下进行替换。
          如果在使用commons-fileupload-1.2.jar的环境中已进行替换,将不正常运行。

-- 适用对象 ------------------------------------------------------------
iWP/Web系统构建基础/WebPlatform/AppFramework
iAP/Accel Platform/2013 Winter
----------------------------------------------------------------------------

FAQID:710
这篇文章有帮助吗?
0 人中有 0 人觉得有帮助
由 Zendesk 提供技术支持