7
나는 Open source library with vulnerabilities 기사를 발견했다.Spring - SpEL은 취약합니까?
이 문서에서는 "공격자가 중요한 시스템 데이터, 응용 프로그램 및 사용자 쿠키를 얻을 수있는 HTTP 매개 변수 제출을 통해 스프링 식 언어 (SpEL)를 악용 할 수 있습니다."
누군가가이 문제에 대해 더 많은 것을 밝힐 수 있습니까?
A
답변
3
당신이 링크 한 기사가 아마도 SpEL의 특정 사례를 언급하고있는이 Aspect Security/Minded Security evaluation of SpEL (google docs link)을 확인하십시오.
특정 스프링 JSP 태그가 EL 표현식을 두 번 평가하는 방법을 설명합니다. 이러한 경우 사용자가 SpEL의 형태로 서버에 데이터를 제출할 수 있습니다. (인코딩 된 URL) 값 ${bean.val}와 요청 매개 변수
http://...?exp=$%7Bbean.val%7D
내부 JSP 페이지, ${param.exp} 텍스트 ${bean.val}에 해결 될 것입니다 식으로하는 자체가 안전합니다. 그러나 그 표현식이 스프링 JSTL 태그의 속성 내에 있다면, 그 해석 된 값은 다시 평가 될 수있다. spring:message 태그 :
<spring:message message="${param.exp}" />
는 bean.getVal() 방법을 평가할 것이다 spring:message 태그로 전달되는 값 ${bean.val} 될 것이다. 따라서 우리는 이제 클라이언트가 제출하고 서버에서 실행되는 코드를 갖게됩니다.
27
Aspect Security의 검색은 2013 년 1 월에 발견되었지만 SpringSource가 게시 한 수정본은 2011 년에 처음 발견되었을 때 다시 사용할 수있게되었습니다. Aspect Security의 Dan Amodio는 SpringSource에 원격 코드 실행의 가능성을 알렸다.
스프링 소스는 화면 보안의 발견과 함께 우리의 보안 보고서 12-06-2012 업데이트-하지만 원래의 자문에 나와있는 수정/완화는 여전히 적용 : http://support.springsource.com/security/cve-2011-2730
이 취약점은 스프링 프레임 워크 버전에 영향을
을 • 3.0.0 ~ 3.0.5 - 여기서 3.0.6으로 업그레이드하면 문제가 해결됩니다. • 2.5.0 ~ 2.5.6.SEC02 (커뮤니티 릴리즈) - 여기에서 2.5.6.SEC03으로 업그레이드하면 문제가 해결됩니다. • 2.5.0 ~ 2.5.7.SR01 (구독 고객) - 여기서 2.5.7.SR02로 업그레이드하면 문제가 해결됩니다.
이
향후 모든 버전에서 수정되었습니다 - 스프링 프레임 워크의 현재 릴리스 12 월에서 2012 년감사합니다,
-Pieter (스프링 소스)
이 훨씬 더 높은 참조하십시오를 발표, 3.2 대답은 아래에 나와 있는데, 실제로는 하나입니다. – blackdrag
@blackdrag 감사합니다. 이미 읽었습니다. 이 포스트와 피터 (Pieter)는 원래 질문에 대해 두 가지 답변을 제공합니다. "누군가가 이것에 대해 더 많은 것을 밝힐 수 있습니까?" 이 답변 (거의 1 년 전)은 취약점이 실제로 무엇인지에 대한 세부 정보를 제공합니다. Pieter의 대답은이 문제가 해결 된 Spring의 버전과 SpringSources의 역사를 설명합니다. IMO 그들은 둘 다 "빛을 흘렸"다. 둘 다 "실제적인"대답이다. – krock
나는 양쪽 모두이 문제에 대해 밝히고있다.단지 2012 년 이래로 수정 된 것입니다. 보고서가 요청되었을 때 이미 구식이었던 가장 중요한 정보가 누락되었습니다. 그래서 나는 그 대답을 더 이상 "실제적인"것으로 생각하지 않습니다. – blackdrag