تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
خرید سوسیس پرکن اصل با گارانتی
تشخیص دیسک و صفحه اصلی از تقلبی (6 راه ساده)
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
ده راهنمایی برای نوازندگان مبتدی یوکللی
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1806700644
به روز رسانی های فوری برای آسیب پذیری های بحرانی Apache Struts
واضح آرشیو وب فارسی:افتانا: به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته موسسه نرم افزاری آپاچی چارچوب كاری محبوب Apache Struts را به روز رسانی كرد. نسخه اصلاح شده ۲.۳.۱۶.۲ می باشد كه حفاظت در برابر مساله دستكاری ClassLoader از طریق ویژگی ParametersInterceptor را سخت تر می كند. به نظر می رسید كه این مساله در نسخه ۲.۳.۱۶.۱ كه ماه مارس منتشر شد برطرف شده است.
روز پنج شنبه توسعه دهنده Struts به كاربران هشدار داد كه اصلاحیه های گذشته كامل نمی باشد و تا زمان انتشار نسخه جدید این چارچوب كاری برای ارتقاء برنامه های كاربردی Java Web، از راهكارهای مقابله موقتی استفاده نمایید.
اما روز بعد نسخه اصلاح شده این چارچوب كاری منتشر شد. در نسخه ۲.۳.۱۶.۲ علاوه بر مشكل بالا، مشكل موجود در CookieInterceptor كه همان آسیب پذیری دستكاری ClassLoader می باشد، نیز برطرف شده است.
مهاجمان در گذشته از آسیب پذیری های اجرای كد از راه دور در Apache Struts سوء استفاده می كردند تا كنترل سرورهایی كه میزبان برنامه هایی بر روی این چارچوب كاری بودند را بدست آورند. محققان امنیتی از شركت ترند میكرو در ماه اوت گزارش دادند كه هكرهای چینی ابزار خودكاری را طراحی كرده اند كه می تواند از آسیب پذیری های شناخته شده Struts سوء استفاده نماید.
به علت علاقه مهاجمان به آسیب پذیری های Struts، احتمال خطر سوء استفاده از این آسیب پذیری ها افزایش می یابد در نتیجه به كاربران اكیدا توصیه می شود تا در اسرع وقت Struts را به نسخه ۲.۳.۱۶.۲ ارتقاء دهند.
هم چنین محصولات شركت های ثالث نیز به دلیل استفاده از Struts ممكن است تحت تاثیر این رخنه قرار داشته باشند كه باید نسبت به اعمال به روز رسانی ها اقدام نمایند. به عنوان مثال در گذشته شركت سیسكو برخی از محصولات خود را به دلیل اصلاح آسیب پذیری های Struts، به روز رسانی نمود.
مرجع : مرکز ماهر
تاریخ انتشار : سه شنبه ۹ ارديبهشت ۱۳۹۳ ساعت ۱۲:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 33]
-
گوناگون
پربازدیدترینها