Ejecución remota de comandos en Apache Struts


Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java.





Struts es un framework de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.

Apache Struts2 utiliza XWork OpenSymphony y bibliotecas OGNL (Object-Graph Navigation Language). En XWork, existe por defecto el parámetro 'ParametersInterceptor' que permite hacer uso de las expresiones OGNL.

A través de OGNL se utilizan funciones Java estáticas. Esto podría ser usado por un atacante remoto para ejecutar código arbitrario a través de un valor de 'ParametersInterceptor' especialmente codificado en OGNL.

Este fallo se ha solucionado en la versión 2.3.1.2 y se le ha asignado el identificador CVE-2011-3923.

Más información:

Security Bulletins:
https://cwiki.apache.org/confluence/display/WW/S2-009

Fix:
http://struts.apache.org/download.cgi#struts2312

Mailing list:
http://mail-archives.apache.org/

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe....
Software inseguro, clave en la creación de vulnerabilidades
Lo desarrolladores de software no son los únicos culpables de las vulnerabilidades, ya que las organizaciones no aplican los mecanismos de control de calidad adecuados para su desarrollo...
Eludir la protección de Vista, o programar como se debe
Los autores de iReboot, un programa que permite establecer con que sistema operativo reiniciar, pensaron que eran realmente inteligentes cuando rescribieron su programa para que los usuarios de Vista no tuvieran que pasar por el UAC (User Access Cont...
Otra más -- Nueva vulnerabilidad en Sendmail
Se anuncia una nueva vulnerabilidad en Sendmail, presente en todas las versiones anteriores a la 8.12.8 (inclusive). Sendmail es el MTA (Mail Transfer Agent) más veterano y popular en Internet, con una cuota de bastante más del 50% de los servidor...
Fabricante de discos duros libera un troyano
El fabricante japonés de periféricos e interfases para computadoras, I-O DATA DEVICE, INC., liberó varios de sus productos infectados accidentalmente por el virus y caballo de Troya Tompai.A (detectado por NOD32 como Win32/Tompai.A, D y E)....
Bug que permitía borrar las fotos de Facebook de los perfiles de otros usuarios
Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podría haber causado graves problemas a la compañía....
El virus Jerm simula ser una actualización de Windows XP
Jerm es la última amenaza que circula por Internet en forma de virus. Simula ser una actualización de Windows XP. Se propaga a través de correo electrónico y el chat de IRC y es bastante peligroso porque afecta al antivirus. ...
Diversas vulnerabilidades en implementaciones DNS
Un atacante podría explotar varias vulnerabilidades detectadas en la implementación del protocolo DNS (Domain Name System), las que pueden causar una denegación de servicio en diversos y conocidos productos, según un alerta del NISCC (National ...
16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comandos
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • struts
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra