فا

‫ چندين آسيب پذيري در Apache Struts

IRCAD2012011629
شماره:IRCAD2012011629
تاريخ انتشار:04-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apache Struts 2.x
 
توضيح:
تعدادي آسيب پذيري در Apache Struts گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي ايمن سازي ورودي مي تواند در صورت مواجه با يك خطاي تبديل براي تزريق و اجراي كد جاواي دلخواه مورد سوء استفاده قرار بگيرد.
2) كلاس CookieInterceptor دسترسي به روش هاي استاتيك خاص در هنگام مديريت اسامي كوكي را به خوبي محدود نمي كند و اين مساله مي تواند براي اجراي دستورات دلخواه مورد سوء استفاده قرار بگيرد.  
3) ورودي نامشخص خاص قبل از استفاده براي ايجاد فايل ها بوسيله ParameterInterceptor، به خوبي ايمن سازي نمي شود. اين مساله براي ايجاد يا بازنويسي فايل هاي دلخواه از طريق حملات پيمايش دايركتوري مي تواند مورد سوء استفاده قرار بگيرد.  
اين آسيب پذيري ها در نسخه هاي پيش از 2.3.1.1 گزارش شده است.
 
راهكار:
به نسخه 2.3.1.1 به روز رساني نماييد.
 
منابع:
Apache:
SEC Consult:
Bruce Phillips:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0