求教Apache Struts多个开放重定向漏洞（CVE-2013-2248）

系统安装的centos7，下载地址http://mirrors.aliyun.com/centos ... x86_64-DVD-1708.iso环境php7.11+apache2.4，面板升级5.40最新版
漏洞为中危级，提示为apche struts2.0.0到2.3.15版本中存在多个开放重定向漏洞。
请问管理这个漏洞应该怎么处理？

河妖 · 发表于 2017-11-30 12:24:47

你系统自带了一个apache版本导致报这个漏洞把

输入这条命令看看

rpm -qa |grep httpd

复制代码

沧海半缘君 · 发表于 2017-11-30 13:21:51

rpm -qa |grep http
执行这条命令返回http-parser-2.7.1-5.el7_4.x86_64
删除提示有依赖
错误：依赖检测失败：
libhttp_parser_strict.so.2()(64bit) 被 (已安裝) sssd-common-1.15.2-50.el7_4.6.x86_64 需要

请教如何处理？

河妖 · 发表于 2017-11-30 14:36:25

yum remove wget

沧海半缘君 · 发表于 2017-11-30 15:02:57

rpm -e http-parser-2.7.1-5.el7_4.x86_64 --nodeps
我之后用这条命令删除了这个文件，可还是提示有这个漏洞

沧海半缘君 · 发表于 2017-11-30 15:47:43

河妖发表于 2017-11-30 14:36
yum remove wget

您好，这个是删除什么？

█ 菠萝云免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	宝塔一键部署DV,EV,OV,SSL证书	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具