apache strutsの脆弱性報告。利用しているアプリケーション担当ベンダへ影響度を確認し、問題ないとのこと。問題ないとはいえ、こういう報告があるたびに大騒ぎするのもどうかと思う。
パッチがでたらもうなにも考えないで適用するほうがいいと思うんだけど。apacheで上がるってことはそれなりの動作確認もされているんだろうし、それくらいで動作しなくなるアプリケーションなら作りが悪いってことでしょうに。
攻撃されて損害がでるのと、サービスがとまるのとどっちが影響がでかいかって考えれば自然に答えはでるとおもうな。お金を扱っているシステムでもあるまいし、多少とまってもどうってことないはずなんだけど。