Strutsにセキュリティ更新、全ユーザにアップデート推奨 | エンタープライズ | マイコミジャーナル
Strutsに新しいバージョンが出ていて、XWork2.0.5のセキュリティの問題が修正されているとのこと。
フレームワークの修正って、結構影響が大きいから要注意ですね。
Apache Struts 2.0系を採用している場合、どうやら最新版のApache Struts 2.0.11.2へのアップグレードを実施した方がよさそうだ。マイナーバージョンしかアップデートされていないが、Apache Struts 2.0.11.2ではXWork 2.0.5に存在したセキュリティ脆弱性が修正されている。同脆弱性を利用されると遠隔操作でサーバサイドのコンテキストオブジェクトを変更される可能性がある。すべてのApache Struts 2.0系ユーザに2.0.11.2へのアップグレードが強く推奨されている。
http://journal.mycom.co.jp/news/2008/07/14/030/index.html
