بنیاد نرمافزاری آپاچی از وجود آسیبپذیری در کتابخانه خود خبر داد
تاریخ انتشار: ۳ آذر ۱۳۹۷ | کد خبر: ۲۱۶۵۵۷۵۷
بنیاد نرمافزاری آپاچی خبر از وجود آسیبپذیری در نسخه قدیمی کتابخانه خود داد و از کاربران درخواست کرد که نسخه جایگزین را استفاده کنند. ۰۳ آذر ۱۳۹۷ - ۱۴:۱۲ اقتصادی فناوری اطلاعات | اینترنت | موبایل نظرات - اخبار اقتصادی -
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ در پنجم نوامبر 2018 بنیاد نرمافزاری Apache به کاربران Struts خود اعلام میکند که حتما از نسخهی 1.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری به دلیل مشکل deserialization در Objectهای جاوا است که این خود باعث میشود یک عملیات Exploiting موفقیتآمیز باعث نفوذ به سرور قربانی و نوشتن یک فایل یا کپی یک فایل بر روی سرور را برای نفوذگر عملی کند.
بر اساس توضیحات منتشر شده، تا هنگامیکه object به صورت تنها مورد استفاده قرار بگیرد، امکان upload و اجرای کدهای باینری در یک فراخوان deserialization وجود خواهد داشت.
تا هنگامیکه از یک مکانیزم متفاوت در ساختار upload فایل در Struts استفاده نکنید، به صورت پیشفرض از کمپوننت Commons FileUpload استفاده میشود.
نخستین بار هشداری که برای این آسیبپذیری منتشر شد در ماه مارس 2018 بود؛ از آن زمان تاکنون دو نسخه جدید Struts 2.3.x منتشر شده است.
در نسخه منتشر شده 2.3.3 که در تاریخ 15 اکتبر منتشر شد همچنان آسیبپذیری موجود است زیرا نسخه 1.3.3 از کتابخانه Common FileUpload که آسیبپذیری در آن رفع شده در نسخه Apache Struts 2.5.12 موجود است.
همچنین آسیبپذیری که مربوط به دو سال پیش با شماره شناسایی CVE-2016-1000031 منتشر شده بود درباره همین کتابخانه بوده که امکان حمله DoS را برای نفوذگر ممکن میکرده است.
برای جلوگیری از خطر این آسیبپذیری، کاربر میتواند به صورت دستی کتابخانه معیوب را جایگزین کند.
برای این کار میتوان نسخه قدیمی WEB-INF/lib را توسط فایل بروزرسانی شده JAR آن جایگزین کرد.
راه دیگر رفع این آسیبپذیری آن است که Apache Struts خود را به نسخه 2.5.12 ارتقا دهید.نامزدهای مجلس نمایندگان آمریکا در معرض حملات هکری قرار دارند
انتهای پیام/
R1012190/P1012122/S7,86/CT10 واژه های کاربردی مرتبط حمله هکریمنبع: تسنیم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۶۵۵۷۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مکتب امام صادق مکتب انسان ساز و مسئولیت پذیری است
حجتالاسلام صادق صمدی در گفتگو با خبرنگار مهر، اظهار کرد: مکتب امام صادق مکتب انسان ساز، مسئولیت پذیری و جامع است و عقلانیت، امنیتپذیری و عدالتخواهی از ویژگیهای مکتب جعفری است.
وی خاطرنشان کرد: مکتب امام صادق (ع) در تبیین حقایق دین برای همه کسانی که امروز به دنبال تبیین حقایق انقلاب اسلامی هستند الگو و نمونه است.
رییس اداره تبلیغات اسلامی شهرستان مشگین شهر با اشاره به نقش حضرت امام صادق (ع) در مذهب تشیع گفت: امام صادق (ع) مرد مبارزه، علم و مرد تشکیلات بود به طوری که میدان آموزشی که آن بزرگوار به وجود آورد هم قبل از ایشان و هم بعد از ایشان در تاریخ زندگی امامان شیعه بینظیر بود.
صمدی افزود: همه حرف های درست اسلام و مفاهیم اصیل قرآن که در طول بیش از یک قرن به وسیله مغرضان و مفسدان یا جاهلان تحریف شده بود همه آنها را امام صادق به شکل درست بیان کرد.
وی به مبارزات دینی امام صادق اشاره و تصریح کرد: امام ششم شیعیان مشغول یک مبارزه دامنهدار و پیگیر برای قبضه کردن حکومت و قدرت و به وجود آوردن حکومت اسلامی و علوی شیعه یعنی شبکه حزبی بود.
حجت الاسلام صمدی تربیت شاگردان توسط امام صادق (ع) را یادآور شد و بیان کرد: ویژگیهای شاگردان آن حضرت، تلاش مستمر در کنار تقوا و خدامحوری بود که با استفاده از آیات و روایات توانستند چهره واقعی اسلام ناب محمدی را به مردم معرفی و اسلام واقعی و غیرواقعی را بازشناسانند.
کد خبر 6096078