commons-collections的漏洞对intra-mart产品是否有影响。

 
Avatar
FAQ Manager
最近更新时间:
首次发行日期:
https://issues.apache.org/jira/browse/COLLECTIONS-580(英语)

■使用intra-mart WebPlatform/AppFramework的客户

使用标准的intra-mart WebPlatform/AppFramework Ver7.0 Ver7.1 Ver7.2中的Enterprise版、Debug Server版的客户有可能会受影响。

目前,虽然没有本公司产品受到影响等的信息,但考虑到漏洞的内容,在本公司的补丁下载网站提供了紧急补丁。

http://newsupport.intra-mart.jp/patch/download/patch_info.php?patch_cd=1310(日语)

有关详细的内容,请参阅补丁下载网站中添加的存档文件的readme.txt。

■使用intra-mart Accel Platform的客户

使用标准的intra-mart Accel Platform Ver8.0.3及之后版本,并且使用
・SAStruts Portal对接模块
・intra-mart Accel Archiver
中的任何一个模块的客户有可能会受影响。

目前,虽然没有本公司产品受到影响等的信息,但考虑到漏洞的内容,计划在2015年11月30日发布补丁。

在那之前,可以通过将本FAQ中所添加的commons-collections-3.2.1.jar文件覆盖%CONTEXT_PATH%/WEB-INF/lib/commons-collections-3.2.1.jar来规避。

在2015年11月30日已发布补丁。
https://issue.intra-mart.jp/issues/21869

-- 适用对象 ----------------------------------------------------------------
iAP/Accel Platform/所有更新版本
--------------------------------------------------------------------------------

FAQID:579
这篇文章有帮助吗?
0 人中有 0 人觉得有帮助
由 Zendesk 提供技术支持