OpenRASP v1.2.2 发布,修复 v8::Abort() 等问题

栏目: 软件资讯 · 发布时间: 4年前

内容简介:OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种...

OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。

RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.2 版本,彻底解决 v8::Abort() 问题,并修复开源社区报告的多个问题

升级说明

管理后台

  • 后台升级完成后,还需要再手动执行 ./rasp-cloud -upgrade 121to122 来更新 MongoDB
    • 增加 X-Protected-By: OpenRASP 相关配置
    • 请求 body 大小限制改为 12KB
    • 支持在线升级,但执行过程中请不要在后台修改配置

新增功能

通用改进

  • 彻底解决 v8::Abort() 崩溃问题
  • 升级 v8 到最新版本: 7.8.279.19
  • 支持隐藏 X-Protected-By: OpenRASP 响应头

自动安装程序

  • 支持通过 -heartbeat/--heartbeat 参数自定义心跳间隔

Java 版本

  • 增加 WebSphere 7.X 支持。由于IBM JDK限制,文件相关检测点无法生效
  • 当插件没有注册 request/requestEnd 检测点,不再构造相关参数以提高性能

检测插件

  • 拦截基于 bsh.servlet.BshServlet 的命令执行操作,e.g CNVD-2019-32204
  • 拦截基于 jdk.scripting.nashorn 的命令执行操作

BUG 修复

Java 版本

  • 修复部分情况下,Java 无法获取字符流请求 body 的问题

PHP 版本

  • 修复当关闭 plugin.filter 时,包含 .php/.inc 文件不会进入插件的问题
  • 对于 multipart 请求,单独提取参数,解决产生报警时没有请求 body 的问题

检测插件

  • 修复用户报告的 replaceAll 函数内存占用过高问题
  • 修复 @Looke 报告的 xss_userinput 绕过问题

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

硅谷之火

硅谷之火

迈克尔·斯韦因 / 王建华 / 机械工业出版社 / 2001-1-1 / 34.00

我们今天正处于这样一个时代:充满幻想的人们发现他们获得了他们曾经梦寐以求的力量,并且可以利用这个力量来改造我们的世界。 这是个转折的时代,跨国公司迷失了发展方向,而小企业家却举起了计算机革命的大旗,成了开拓未来的先锋。在这个时代里,计算机奇才的脸上露出了胜利的微笑,胸怀 大志者成了富有理想的人,而富有理想的人则成了亿万富翁。这是一场真正的革命,它促使人们变得伟大,变得富有而充满理想,自豪而富......一起来看看 《硅谷之火》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具