‫ چندين آسيب پذيري در Apache Struts

IRCAD2013072797
شماره:IRCAD2013072797
تاريخ انتشار:17-07-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Apache Struts 2.x
 
توضيح:
دو ضعف و چندين آسيب پذيري در  Apache Strutsگزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند و از محدوديت هاي امنيتي خاص عبور نمايند.
1) ورودي عبور داده شده از طريق پارامترهاي "redirect:" و "redirectAction:" در كلاس DefaultActionMapper قبل از ارجاع به كاربر به كاربر به خوبي بررسي نمي شوند. اين مساله مي تواند هنگامي كه كاربر بر روي لينك مخربي كليك مي كند، براي هدايت كاربر به سمت يك وب سايت مخرب مورد سوء استفاده قرار بگيرد.
2) يك خطاي ورودي هنگام مديريت پارامترهاي "action:"، "redirect:" و "redirectAction:" در كلاس DefaultActionMapper مي تواند از طريق پسوندهاي OGNL براي تزريق و اجراي كد دلخواه جاوا مورد سوء استفاده قرار بگيرد.
اين ضعف ها و آسيب پذيري ها در نسخه هاي 2.0.0 تا 2.3.15 گزارش شده است.
 
راهكار:
به نسخه 2.3.15.1 به روز رساني نماييد.
 
منابع:
 
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0