Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java.
Struts es un framework de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.
Apache Struts2 utiliza XWork OpenSymphony y bibliotecas OGNL (Object-Graph Navigation Language).En XWork, existe por defecto el parámetro 'ParametersInterceptor' que permite hacer uso de las expresiones OGNL.
A través de OGNL se utilizan funciones Java estáticas. Esto podría ser usado por un atacante remoto para ejecutar código arbitrario a través de un valor de 'ParametersInterceptor' especialmente codificado en OGNL.
Este fallo se ha solucionado en la versión 2.3.1.2 y se le ha asignado el identificador CVE-2011-3923.
Más información:
Security Bulletins:
Fix:
Mailing list:
Víctor Antonio Torre
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesitas tener JavaScript habilitado para poder verlo.
Se estima que para el año 2011 las erogaciones en tecnología de la Información representarán el 50% de los costos de la mayoría de las empresas.
Backup online a través de Internet. Realizamos los procesos de backup online o copia de seguridad remota o backup remoto de sus datos (data backup, backup database, etc) para que usted tenga acceso a una copia de seguridad en un entorno seguro y fiable
Los servidores (propiedad de On Services) se encuentran en España ( Alcobendas, Madrid) , Alemania , en Londres (UK) en los datacenter con mas garantias del mercado, nuestros servicios tienen unos indices de funcionamiento del 99,99 % del tiempo total encendidos. Disponemos de la experiencia, de la tecnologia, alojamos su programación CRM, su software de gestión, Servidores Exchange y cualquier necesidad que nos proponga, a que espera para preguntar por nuestros servicios profesionales?
Para obtener el óptimo rendimiento de su equipamiento informático, el mismo necesita estar constantemente controlado y disponer de un servicio técnico confiable, seguro y capacitado que acuda al instante ante cual quier fallo que se produzca.
On Services en su obsesión de ofrecer siempre los mejores servicios, acaba de ampliar su ya de por si horario de atención unmediata a las 24 horas los 365 días del año, es decir con nuestro servicio de atención inmediata su empresa nunca estará desasistida, contamos con 17 técnicos a su disposicion las 24 horas del dia, no lo dude, informese, el coste del servicio comienza desde los 18€ al mes/equipo.
