Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Kritické díry v Apache Struts uzavřeny

Napsal SvenHassel. Zařazeno v Novinky

struts-logoVývojový tým Apache Struts, Java webového frameworku oznámil vydání Apache Struts 2.3.1.2. Nová verze uzavírá kritickou díru ve verzích Struts od 2.0.0 až do 2.3.1.1. Příklad uvedený v "advisory" ukazuje, jak by útočník mohl vyvolat java.lang.Runtime.getRuntime().exec() metodu ke spuštění libovolného příkazu, pokud existuje zranitelné místo. Nejedná se o první problém, OGNL byl problematický již v roce 2008 a 2010, podobné problémy umožnily neopravněnou manipulaci a provádění Java tříd. Vývojový tým důrazně doporučuje aktualizovat na Struts 2.3.1.2, který je k dispozici ke stažení ze stránek projektu. Maven uživatelé najdou informace o tom, jak provést aktualizaci, v poznámkách k vydání. U zařízení, která nejsou schopna aktualizovat, nabízí poradenské změny v konfiguraci pro zmírnění problémů.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo