Spring Framework actualización sobre la alerta de seguridad CVE-2014-3625 Directory traversal vulnerability

Según una entrada anterior sobre seguridad seguridad-web use ejemplos explicativos de ataques posibles sobre una aplicación web: por ejemplo que haces si usamos una versión antigua de spring framework y nuestra aplicación tiene una alerta de seguridad reportada, ¿que debemos hacer?
 Para revisar si existen alertas de seguridad detectadas en el framwork de spring revisar: Pivotal-Spring-Framework

revisar las versiones afectadas en este caso estaba usando al version 3.X del framework
Versions Affected
Spring Framework 3.0.4 to 3.2.11
Spring Framework 4.0.0 to 4.0.7
Spring Framework 4.1.0 to 4.1.1
Other unsupported versions may also be affected

Si usas Maven el proceso no es tan engorroso, solo debes modificar la properties de las versiones del framework, en caso del POM no este usando la propertie pasarla como:




 
....

http://maven.apache.org
 
       
+        3.2.12.RELEASE
+        3.2.3.RELEASE
+        1.6.6 
         UTF-8
Add a comment to this line
     

 
Add a comment to this line
             org.springframework
             spring-webmvc
-            3.1.1.RELEASE
+            ${org.springframework-version}
             jar


Modificar las versiones correspondientes en la configuración por XML en el root-context: 

 
....
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:jaxws="http://cxf.apache.org/jaxws"
        xmlns:mvc="http://www.springframework.org/schema/mvc"
-       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
- http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd
+       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
+ http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd
         http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd" 
        xmlns:aop="http://www.springframework.org/schema/aop">

En la configuración de seguridad de spring se deben actualizar las versiones de los xsd ya que hay tags que fueron deprecados entre versiones y es mejor saber cuales ya no se pueden usar: 
 


......
 
....

Inspeccionando la página quedara algo como:
a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)

Problemas de activación WIFI6 en LG_OLED55CXPSA

  Mi experiencia con este TV  ah sido impecable hasta ahora, llevaba un uso normal y no tenia que usar la conexión por wifi ya que tengo una...