Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | Noticias de Seguridad Publicado el 30-01-2012
Ejecución remota de comandos en Apache Struts.
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java.
Ejecución remota de comandos en Apache Struts.


Más Noticias de Noticias de Seguridad
Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.
Opera Software actualiza versión de su navegador por vulnerabilidades.Opera Software actualiza versión de su navegador por vulnerabilidades.
Ejecución remota de código en SAP NetWeaver.Ejecución remota de código en SAP NetWeaver.
Actualización de seguridad del Sistema Operativo de Apple: iOSActualización de seguridad del Sistema Operativo de Apple: iOS

Struts es un framework de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.

Apache Struts2 utiliza XWork OpenSymphony y bibliotecas OGNL (Object-Graph Navigation Language). En XWork, existe por defecto el parámetro 'ParametersInterceptor' que permite hacer uso de las expresiones OGNL.

A través de OGNL se utilizan funciones Java estáticas. Esto podría ser usado por un atacante remoto para ejecutar código arbitrario a través de un valor de 'ParametersInterceptor' especialmente codificado en OGNL.

Este fallo se ha solucionado en la versión 2.3.1.2 y se le ha asignado el identificador CVE-2011-3923.


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/ejecucion-remota-de-comandos-en-apache.html#comments

Más información:

Security Bulletins:
https://cwiki.apache.org/confluence/display/WW/S2-009

Fix:
http://struts.apache.org/download.cgi#struts2312

Mailing list:
http://mail-archives.apache.org/mod_mbox/struts-user/201201.mbox/%3CCANrzj0k5HZDDkJ7x%3DTVqY%2BjfCtd4FORcs7ehrfRgyp02Dg3gxQ%40mail.gmail.com%3E






Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto