• Apache Struts Lança Atualização para Corrigir Falha de Segurança

    Os desenvolvedores do Apache Struts, lançaram a versão 2.3.1.1 do seu framework de código aberto para aplicações baseadas em Java. A atualização fecha falhas críticas no Struts 2, fixando quatro vulnerabilidades de segurança antigas e bem conhecidas, que poderiam ser exploradas por um atacante para contornar as restrições, utilizando invocação de método dinâmico (CMS) para injetar e executar códigos Java maliciosos.

    As versões 2.1.0 a 2.3.1 do Struts são afetados; upgrade para 2.3.1.1 corrige os problemas. Alternativamente, o alerta de segurança fornece instruções para alterar um arquivo de configuração que mitiga esse problema. Mais informações sobre a atualização podem ser encontradas nas notas de versão e assessoria de segurança do projeto. Struts 2.3.1.1 está disponível para download a partir do site do projeto.


    Saiba Mais:

    [1] Struts 2 Security Vulnerability http://www.brucephillips.name/blog/i...hod-Invocation

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L