Alert GCSA-18064 - Vulnerabilita' in Apache Struts
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-18064
Data : 23 agosto 2018
Titolo : Vulnerabilita' in Apache Struts
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Struts, che puo' consentire
l'esecuzione remota di codice arbitrario.
:: Software interessato
Apache Struts dalla versione 2.3 alla 2.3.34, e dalla 2.5 alla 2.5.16.
Non sono vulnerabili Apache Struts 2.3.35 e 2.5.17.
:: Impatto
L'exploit di questa vulnerabilita' puo' consentire a un attaccante l'esecuzione
di codice arbitrario nel contesto di un'applicazione, mentre tentativi falliti
ripetuti possono causare una condizione di denial of service.
:: Soluzioni
Aggiornare alle versioni 2.3.35 e 2.5.17.
:: Riferimenti
Apache.org
https://cwiki.apache.org/confluence/display/WW/S2-057
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW35ZOAAKCRDBnEyTZRJg
Qr1uAKCc0ef0mOIybw5lA4g1afgAFqk+rQCfWMp5RnsKOHu7HBqJoKFZkwaPmbQ=
=he3o
-----END PGP SIGNATURE-----