Η επιδιόρθωση αντιμετωπίζει ένα ζήτημα του ColdFusion 10, 9.0.2, 9.0.1, 9.0, 8.0.1, και 8,0, που θα μπορούσε να οδηγήσει σε ένα denial-of-service ( DoS ).
Η επιδιόρθωση δεν είναι διαθέσιμη σε patch, πράγμα που σημαίνει ότι οι διαχειριστές θα πρέπει να ακολουθήσουν ,τις οδηγίες της Adobe για τη συγκεκριμένη έκδοση του ColdFusion και να φτιάξουν την ευπάθεια χειροκίνητα.
Η επείγουσα επιδιόρθωση έχει αξιολογηθεί ως σημαντική με προτεραιότητα 2, αυτό σημαίνει ότι οι διαχειριστές μπορούν να περάσουν την νέα έκδοση εντός 30 ημερών.
Ωστόσο, σύμφωνα με την Security Focus, η ευπάθεια μπορεί επίσης να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, αν και αυτός ο ισχυρισμός δεν έχει επιβεβαιωθεί.
Η Adobe έδωσε εύσημα στον ColdFusion και PHP web developer Dave Boyer για την ανακάλυψη της ευπάθειας.
Η ιστοσελίδα της Melbourne IT έχει παραβιαστεί πρόσφατα μέσω μίας παλαιότερης ευπάθειας του ColdFusion που επέτρεψε στους επιτιθέμενους να κλέψουν τα δεδομένα που ανήκουν στην αυστραλιανή υπηρεσία παροχής Internet (ISP) AAPT. Η Melbourne IT είναι ήδη ενήμερη για το θέμα, και έχει προγραμματίσει η επείγουσα επιδιόρθωση στα συστήματα της.



Σημείωση … Οι φωτογραφίες 2,3,4 ( Σήμα αλλα και προϊόντα της Εταιρίας ) αλλά και η παραπομπή στην ενότητα «[ Τι είναι πάλι αυτό ? ]» … δεν υπήρχαν στην αρχική δημοσίευση. Τα ανωτέρω τελέσθηκαν , με την επιμέλεια του admin
secnews.gr , iguru.gr

Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.