خپور شوی په اپاچي ټامکیټ کې د زیان مننې (CVE-2020-9484) په اړه معلومات، د جاوا سرویلټ، جاوا سرور پاڼو، جاوا ایکسپریشن ژبه، او جاوا ویب ساکټ ټیکنالوژیو خلاصې سرچینې پلي کول. دا مسله د ځانګړي جوړ شوي غوښتنې لیږلو سره په سرور کې د کوډ اجرا کولو ته اجازه ورکوي. دا زیان مننې د اپاچي ټامکیټ 10.0.0-M5، 9.0.35، 8.5.55، او 7.0.104 خپرونو کې حل شوې ده.
د دې لپاره چې په بریالیتوب سره له زیانمننې څخه ګټه پورته کړي، بریدګر باید وکولی شي د فایل مینځپانګه او نوم کنټرول کړي سرور (د مثال په توګه، که چیرې غوښتنلیک د اسنادو یا عکسونو د پورته کولو وړتیا ولري). سربیره پردې، برید یوازې په هغو سیسټمونو کې ممکن دی چې د فایل سټور ذخیره کولو سره پرسیسټنس مینجر کاروي، د دوی په ترتیباتو کې د sessionAttributeValueClassNameFilter پیرامیټر "null" ته ټاکل شوی وي (ډیفالټ، پرته لدې چې SecurityManager کارول شوی وي) یا یو ضعیف فلټر غوره شوی وي چې د شیانو ډیسیریل کولو ته اجازه ورکوي. بریدګر باید د فایل سټور ذخیره کولو موقعیت سره سم د دوی کنټرول لاندې فایل ته لاره هم وپیژني یا اټکل وکړي.
سرچینه: opennet.ru
