Apache Commons Collections ライブラリの脆弱性対策について

Java アプリケーションが Apache Commons Collections ライブラリを直接 使用している場合やクラスパス指定でアクセスできる範囲に Apache Commons Collections ライブラリが設置されている場合、任意のコードを実行させられる 可能性があるという脆弱性が検出されました。

JVNVU#94276522 Apache Commons Collections ライブラリのデシリアライズ 処理に脆弱性  https://jvn.jp/vu/JVNVU94276522/

ASTERIA Warp、ASTERIA Warp Liteにつきまして、修正パッチを公開します。

対象製品

  ASTERIA Warp、ASTERIA Warp Lite

  4.3, 4.4, 4.5, 4.5.1, 4.6, 4.7, 4.7.1, 4.8, 4.8.1, 4.9

対応内容

  commons-collectionsを3.2.2へバージョンアップ

適用手順

  以下のパッチファイルに同梱されているreadme.txtに従い、パッチの適用をお願いいたします。

注意事項

  詳しくはreadme.txtの中でご説明していますが、パッチの適用手順については

  ・ASTERIA Warp 4.9のフローサービスの場合

  ・ASTERIA Warp 4.9のパイプラインサービスの場合

  ・ASTERIA Warp 4.3から4.8.1までのフローサービス,パイプラインサービスの場合

  の3パターンに分けて記載しています。

本件に関するお問い合わせ先

  本件について質問、意見などはASTERIA Warp/Warp Liteのユーザーサイトからお問い合わせください。

パッチファイル

W-15056.zip
ダウンロード
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

このセクションの記事

他のキーワードで検索する