Apache Struts(アパッチ・ストラッツ)とは

Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apacheソフトウェア財団によりオープンソースソフトウェアとして無償で提供されている。

ソフトウェアフレームワークとは、ソフトウェアの開発を容易にするための一定の機能をパッケージで提供するミドルウェアのこと。WebサイトやWebアプリケーションなどの開発で、共通作業の労力を減少させることができる。

Apache Strutsは、MVC(Model View Controller:処理の中核を担う「Model」、表示・出力を司る「View」、入力を受け取ってModelとViewへの命令に変換する「Controller」の3要素の組み合わせでシステムを実装する方式)というソフトウェア設計モデルに基づき、Javaサーブレット(Webサーバー上で実行されるJavaのプログラム部品)やJSP(Java Server Pages:Javaを用いてWebサーバーで動的にWebページを生成する技術)などを組み合わせてWebアプリケーションを構築することができる。

2014年4月には、Apache Strutsのバージョン2系列(Apache Struts 2)に、Webサーバーに保存された情報を盗まれたり、悪意のあるコードを実行されたりする可能性がある深刻な脆弱性(「CVE-2014-0094」「CVE-2014-0112」「CVE-2014-0113」)が存在することが確認された。Webサイトの管理者は、脆弱性が修正されている最新版へのアップデートや回避策などを実施することが推奨される。

また、2014年6月には、バージョン1系列(Apache Struts 1)にも、脆弱性(CVE-2014-0114)が存在することが明らかになった。Apache Struts 1は開発者のサポートが終了しており、公式の修正プログラムは提供されないため、別のソフトウェアフレームワークへの移行が推奨される。

更新:Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)(IPA)

あなたへのオススメ

人気記事ランキング