Уязвимость в Apache Struts, позволяющая выполнить код на сервере

В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы ММС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в произвольное место файловой системы на сервере через отправку специально оформленного HTTP-запроса. Проблема затрагивает выпуски с 2.0.0 по 2.3.37, c 2.5.0 по 2.5.33 и с 6.0.0 по 6.3.0.2, и проявляется в приложениях, использующих компонент FileUploadInterceptor за загрузки файлов сервер. https://www.opennet.ru/opennews/art.shtml?num=62424

December 17, 2024 · ihadtoinstalllinux

Доступна интегрированная среда разработки Apache NetBeans 24

Представлен выпуск интегрированной среды разработки Apache NetBeans 24, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки в ближайшее время будут сформированы для Linux (snap, flatpak), Windows и macOS. https://www.opennet.ru/opennews/art.shtml?num=62383

December 12, 2024 · ihadtoinstalllinux

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache

Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий. https://www.opennet.ru/opennews/art.shtml?num=62372

December 10, 2024 · ihadtoinstalllinux

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим. https://www.opennet.ru/opennews/art.shtml?num=61585

July 20, 2024 · ihadtoinstalllinux

Фонд Apache анонсировал предстоящий ребрендинг

Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code. https://www.opennet.ru/opennews/art.shtml?num=61578

July 19, 2024 · ihadtoinstalllinux