近期有关Apache Struts2远程代码执行的漏洞(S2-16 S2-17)在国内大面积爆发,很多政府、企业、教育机构及互联网企业都因此受到影响:
Struts是Apache软件基金会赞助的一个开源项目,它通过采用JavaServlet/JSP技术,实现了基于Java的MVC设计模式的应用框架,是MVC设计模式中的一个经典产品。Struts 2是Struts的下一代产品。
而博达软件所发布的博达网站群系列产品,虽然也基于Java开发,但是并未引入和使用Struts和Struts2的开发框架 因此完全不会受到任何Struts和Struts2相关漏洞的影响。
由于该漏洞利用工具泛滥,传播快速,导致很多用户风声鹤唳,以讹传讹,甚至被误认为是Apache Web服务器(httpd)的远程代码执行漏洞。
博达网站群所使用的Apache Web服务器全称是Apache HTTP Server(简称httpd),与Apache Struts2是完全两个产品,没有任何相关之处。另外httpd默认是不能处理解析java程序代码的,更加不会存在java程序的远程代码执行问题。
西安博达软件有限公司
2013年8月6日
