Linuxový portál

Apache Struts vývojový tým vydal novou verzi 2.3.11 svého open source frameworku pro Java webové aplikace. Aktualizace uzavírá kritické chyby ve Struts 2, stanovuje čtyři staré a dobře známé bezpečnostní chyby, které by mohly být zneužity útočníkem, který by mohl obejít omezení pomocí metody dynemického volání (DMI) za účelem posílení a spuštění škodlivého kódu v jazyce Java. Verze 2.1.0 - 2.3.1 Struts jsou ovlivněny, upgrade 2.3.11 opravuje problémy. Jinak zabezpečení obsahuje pokyny pro změnu konfiguračního souboru, který zmírňuje problémy. Další informace o aktualizaci lze nalézt v poznámkách k vydání. Struts 2.3.11 je k dispozici ke stažení ze stránek projektu.