18.08.2009 10:46
Adobe hat Patches für ColdFusion 7.02, 8.0, 8.0.1 und JRun 4.0 veröffentlicht, die verhindern sollen, dass Angreifer unberechtigten Zugriff auf Anwenderkonten erhalten können. Ursache sind unter anderem mehrere Cross-Site-Scripting-Schwachstellen.
Darüber hinaus beseitigen die Patches eine Directory-Traversal-Lücke in der Using Management Console von JRun, mit der sich beliebige Dateien auf dem Server abrufen lassen sowie ein Session-Fixation-Schwachstelle in ColdFusion, durch die sich die Zugriffsrechte erhöhen lassen. Der Hersteller stuft die Fehler als kritisch ein und empfiehlt, die Patches baldigst zu installieren.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
English version: Adobe patches ColdFusion and JRun
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-751821
