Menü
Alert!
Security

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

vorlesen Drucken Kommentare lesen 10 Beiträge

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Adobe empfiehlt Nutzern, die Sicherheitsupdates einzuspielen. Eine akute Bedrohung gebe es aber derzeit nicht. Eine weitere Schwachstelle (CVE-2015-5255) klafft in BlazeDS, die die Updates auch schließen. Zudem rät Adobe, die Sicherheitshinweise für ColdFusion zu befolgen.

Adobes LiveCycle Data Services sind in den Versionen 3.0.x, 3.1.x, 4.6.2 und 4.7 unter OS X, Unix und Windows bedroht. Das Sicherheitsupdate kümmert sich hier ebenfalls um BlazeDS.

In Apples App Store steht zudem die abgesicherte Version 1.2.1 von Adobe Premiere Clip zum Download bereit. Der Patch fixt einen Fehler bei der Validierung von Benutzereingaben. (des)