Sicherheitshinweis für ColdFusion

Freitag, 10. Mai 2013

Adobe hat auf seiner Website einen Sicherheitshinweis für ColdFusion 10, 9.0.2, 9.0.1, 9.0 und frühere Versionen für Windows, Macintosh und UNIX veröffentlicht. Die Schwachstelle soll unberechtigten Dateizugriff auf dem Server ermöglichen. Adobe empfiehlt, den Zugriff auf bestimmte Verzeichnisse nach dieser Anleitung für ColdFusion 9 und für ColdFusion 10 einzuschränken. Das Unternehmen ist dabei einen Fix zu erstellen, der für den 14. Mai 2013 angekündigt ist.

Update:
Adobe hat einen Hotfix (ColdFusion 10 Update 10) bereitgestellt, weitere Infos erhalten Sie hier.

zurück