محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1842253276
به روز رسانی های فوری برای آسیب پذیری های بحرانی Apache Struts
واضح آرشیو وب فارسی:افتانا: به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته موسسه نرم افزاری آپاچی چارچوب كاری محبوب Apache Struts را به روز رسانی كرد. نسخه اصلاح شده ۲.۳.۱۶.۲ می باشد كه حفاظت در برابر مساله دستكاری ClassLoader از طریق ویژگی ParametersInterceptor را سخت تر می كند. به نظر می رسید كه این مساله در نسخه ۲.۳.۱۶.۱ كه ماه مارس منتشر شد برطرف شده است.
روز پنج شنبه توسعه دهنده Struts به كاربران هشدار داد كه اصلاحیه های گذشته كامل نمی باشد و تا زمان انتشار نسخه جدید این چارچوب كاری برای ارتقاء برنامه های كاربردی Java Web، از راهكارهای مقابله موقتی استفاده نمایید.
اما روز بعد نسخه اصلاح شده این چارچوب كاری منتشر شد. در نسخه ۲.۳.۱۶.۲ علاوه بر مشكل بالا، مشكل موجود در CookieInterceptor كه همان آسیب پذیری دستكاری ClassLoader می باشد، نیز برطرف شده است.
مهاجمان در گذشته از آسیب پذیری های اجرای كد از راه دور در Apache Struts سوء استفاده می كردند تا كنترل سرورهایی كه میزبان برنامه هایی بر روی این چارچوب كاری بودند را بدست آورند. محققان امنیتی از شركت ترند میكرو در ماه اوت گزارش دادند كه هكرهای چینی ابزار خودكاری را طراحی كرده اند كه می تواند از آسیب پذیری های شناخته شده Struts سوء استفاده نماید.
به علت علاقه مهاجمان به آسیب پذیری های Struts، احتمال خطر سوء استفاده از این آسیب پذیری ها افزایش می یابد در نتیجه به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
هم چنین محصولات شركت های ثالث نیز به دلیل استفاده از Struts ممكن است تحت تاثیر این رخنه قرار داشته باشند كه باید نسبت به اعمال به روز رسانی ها اقدام نمایند. به عنوان مثال در گذشته شركت سیسكو برخی از محصولات خود را به دلیل اصلاح آسیب پذیری های Struts، به روز رسانی نمود.
مرجع : مرکز ماهر
تاریخ انتشار : سه شنبه ۹ ارديبهشت ۱۳۹۳ ساعت ۱۲:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 36]
-
گوناگون
پربازدیدترینها