Apache Struts Lança Atualização para Corrigir Falha de Segurança

Os desenvolvedores do Apache Struts, lançaram a versão 2.3.1.1 do seu framework de código aberto para aplicações baseadas em Java. A atualização fecha falhas críticas no Struts 2, fixando quatro vulnerabilidades de segurança antigas e bem conhecidas, que poderiam ser exploradas por um atacante para contornar as restrições, utilizando invocação de método dinâmico (CMS) para injetar e executar códigos Java maliciosos.

As versões 2.1.0 a 2.3.1 do Struts são afetados; upgrade para 2.3.1.1 corrige os problemas. Alternativamente, o alerta de segurança fornece instruções para alterar um arquivo de configuração que mitiga esse problema. Mais informações sobre a atualização podem ser encontradas nas notas de versão e assessoria de segurança do projeto. Struts 2.3.1.1 está disponível para download a partir do site do projeto.

Saiba Mais:

[1] Struts 2 Security Vulnerability http://www.brucephillips.name/blog/i...hod-Invocation

_{Tags :
alerta,

aplicações,

download,

framework,

java,

seguranca,

struts}

Destaques do Under-Linux:

Downloads Drive-by Oferecidos com Malware para Usuários Android

Ataque Conjunto Através de Trojan Banking e Ransomware

Symantec: Alerta Sobre Falha Crítica no "pcAnywhere"

DreamHost Alerta Sobre Segurança de Senha

FreeBSD Alerta Sobre Cinco Questões de Segurança para o Natal

Sobre o Autor: Camilla Lemke

Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.

Apache Struts Lança Atualização para Corrigir Falha de Segurança

Publicidade

Últimas do Portal

Wombat Security: Inovações no PhishPatrol

Malware: Aumento Considerável em Todas as Plataformas

Considerações para o Lançamento Mundial do IPv6

Lançado Total Defense Cloud Security

App de Espionagem para SMS Disponível no Google Play