segunda-feira, 16 de janeiro de 2012

Apache Struts Lança Atualização para Corrigir Falha de Segurança

Os desenvolvedores do Apache Struts, lançaram a versão 2.3.1.1 do seu framework de código aberto para aplicações baseadas em Java. A atualização fecha falhas críticas no Struts 2, fixando quatro vulnerabilidades de segurança antigas e bem conhecidas, que poderiam ser exploradas por um atacante para contornar as restrições, utilizando invocação de método dinâmico (CMS) para injetar e executar códigos Java maliciosos.

As versões 2.1.0 a 2.3.1 do Struts são afetados; upgrade para 2.3.1.1 corrige os problemas. Alternativamente, o alerta de segurança fornece instruções para alterar um arquivo de configuração que mitiga esse problema. Mais informações sobre a atualização podem ser encontradas nas notas de versão e assessoria de segurança do projeto. Struts 2.3.1.1 está disponível para download a partir do site do projeto.

Fonte: Under-Linux

Nenhum comentário:

Postar um comentário