Apache Struts দুর্বলতা কি ছিল?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

Apache Struts-এ একটি দুর্বলতা আবিষ্কৃত হয়েছে, যা অনুমতি দিতে পারে দূরবর্তী কোড নির্বাহ . Apache Struts একটি দূরবর্তী কোড-নির্বাহের দুর্বলতা (CVE-2018-11776) প্রবণ। বিশেষত, কোনো নামস্থান ছাড়াই বিশেষভাবে তৈরি করা ফলাফল বা মান ও অ্যাকশন সেট ছাড়াই URL ট্যাগ পরিচালনা করার সময় এই সমস্যাটি ঘটে।

এই বিষয়ে, আপনি কিভাবে Apache Struts ইনস্টল করা আছে কিনা তা পরীক্ষা করবেন?

একটি উইন্ডোজ সিস্টেমে:

1. ফাইল এক্সপ্লোরার খুলুন, স্ট্রটস অনুসন্ধান করুন*। জার
2. খুলুন struts-কোর. একটি আনজিপ টুল সহ জার (যেমন IZArc2Go)
3. META-INF ফোল্ডার খুলুন এবং ম্যানিফেস্ট খুলুন। একটি পাঠ্য সম্পাদক সহ MF ফাইল।
4. সেখানে আপনি স্পেসিফিকেশন-সংস্করণ পাবেন: সংস্করণ নম্বর সহ।

আরও জানুন, জাভাতে স্ট্রুটস কী? স্ট্রুটস একটি ওপেন সোর্স ফ্রেমওয়ার্ক যা প্রসারিত করে জাভা Servlet API এবং একটি মডেল, ভিউ, কন্ট্রোলার (MVC) আর্কিটেকচার নিয়োগ করে। এটি আপনাকে স্ট্যান্ডার্ড প্রযুক্তির উপর ভিত্তি করে রক্ষণাবেক্ষণযোগ্য, এক্সটেনসিবল এবং নমনীয় ওয়েব অ্যাপ্লিকেশন তৈরি করতে সক্ষম করে, যেমন JSP পেজ, JavaBeans, রিসোর্স বান্ডেল এবং XML।

একইভাবে, Apache struts কি জন্য ব্যবহৃত হয়?

Apache Struts মার্জিত, আধুনিক জাভা ওয়েব অ্যাপ্লিকেশন তৈরির জন্য একটি বিনামূল্যে, ওপেন সোর্স, MVC ফ্রেমওয়ার্ক। এটি কনফিগারেশনের উপর কনভেনশনের পক্ষে, একটি প্লাগইন আর্কিটেকচার ব্যবহার করে এক্সটেনসিবল, এবং REST, AJAX এবং JSON সমর্থন করার জন্য প্লাগইন সহ জাহাজগুলি।

কিভাবে Apache Struts Linux চেক করবেন?

প্রভাবিত সংস্করণ

1. "struts-core.jar" ফাইলটি খুঁজুন। ক ফাইলটি লিনাক্সে `find` কমান্ড ব্যবহার করে বা Windows এ Windows Explorer অনুসন্ধান ফাংশন ব্যবহার করে পাওয়া যাবে।
2. struts-core.jar ফাইলটি আনজিপ করুন।
3. একটি পাঠ্য সম্পাদক সহ META-INF ফোল্ডার > MANIFEST. MF খুলুন৷
4. Apache Struts সংস্করণটি "স্পেসিফিকেশন সংস্করণ:" লাইনে দেখানো হয়েছে।