Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Zero-Day-Lücke in Apache Struts 2

25.04.2014

 zur Newsdatenbank home

Offenbar klafft in der aktuellen Version 2.3.16.1 des Java-Frameworks Apache Struts eine kritische Sicherheitslücke, durch die Angreifer Code in den Server schleusen können. Mit einer älteren, die die Entwickler mit einem RegExp-Filter beseitigt hatten, ist die Schwachstelle verwandt. Wie der Sicherheitsforscher Alvaro Muñoz von HP Fortifiy berichtet, gibt es allerdings einen einfachen Weg an diesem Filter vorbei.

Das Security-Team von Struts arbeitet nach Informationen von Muñoz bereits an einem Patch, der im Wesentlichen aus einem verschärften Filter besteht. Die Änderungen der Struts-Konfiguration die er vorschlägt, sollen die betroffenen Server schon jetzt absichern.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89