[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR10-126 Apache - Struts innehåller allvarlig sårbarhet

Nyheter

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott
Säkerhetsföretaget Symantec anlitade Snoop Dogg för en raptävling mot cyberbrott. Det visade sig att webbsidan som användes för tävlingen bland annat innehöll flera XSS-sårbarheter.

2010-09-04 16:43

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.

2010-09-03 22:33

Sitics veckobrev v. 35
Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan.

2010-09-03 14:03

SR10-167 Google - Chrome innehåller flera sårbarheter
Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.

2010-09-03 11:12

ProcDump v2.0 och Process Monitor v2.92 har släppts
Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet.

2010-09-02 15:33

Microsoft har uppdaterat information om "DLL Preloading"-problemet
Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan.

2010-09-01 10:06

SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.

2010-08-31 12:32

Prenumerera på RSS/Atom

Mer...

SR10-126 Apache - Struts innehåller allvarlig sårbarhet

Struts är ett vanligt förekommande ramverk för webbapplikationer skrivna i Java. Produkten innehåller en allvarlig sårbarhet som kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Publicerad: 2010-07-14 14:21

Problembeskrivning

CVE-referens: CVE-20101-1870

Meder Kydyraliev har upptäck en sårbarhet i Struts. Orskaken till sårbarheten i brister i kontrollen indata som släpper igenom unicode-koden ("\u0023") för '#'. Sårbarheten kan utnyttjas genom att skicka specialkonstruerade URL:er till webbapplikationen.

Tillfällig lösning (eftersom 2.2 ännu inte är släppt):

* Installera testbygget för 2.2 <http://people.apache.org/builds/struts/2.2.0/> som innehåller uppdateringen.

* Använd en WAF (Web Application Firewall), exempelvis mod_security, för att filtrera bort HTTP-anrop som innehåller "\u0023" eller "#".

Påverkade versioner

Versioner innan 2.2.0

Mer information och programrättningar

http://secunia.com/advisories/40575

http://owaspsweden.blogspot.com/2010/07/remote-execution-i-struts-2.html

http://blog.o0o.nu/2010/07/cve-2010-1870-struts2xwork-remote.html