Adobe patcht ColdFusion und JRun
Die Patches für ColdFusion 7.02, 8.0, 8.0.1 und JRun 4.0 sollen verhindern, dass Angreifer unberechtigten Zugriff auf Anwenderkonten erhalten können.
- Daniel Bachfeld
Adobe hat Patches für ColdFusion 7.02, 8.0, 8.0.1 und JRun 4.0 veröffentlicht, die verhindern sollen, dass Angreifer unberechtigten Zugriff auf Anwenderkonten erhalten können. Ursache sind unter anderem mehrere Cross-Site-Scripting-Schwachstellen.
Darüber hinaus beseitigen die Patches eine Directory-Traversal-Lücke in der Using Management Console von JRun, mit der sich beliebige Dateien auf dem Server abrufen lassen sowie ein Session-Fixation-Schwachstelle in ColdFusion, durch die sich die Zugriffsrechte erhöhen lassen. Der Hersteller stuft die Fehler als kritisch ein und empfiehlt, die Patches baldigst zu installieren.
Siehe dazu auch:
- Hotfixes available for ColdFusion and JRun, Beschreibung von Adobe
- Beschreibung der XSS-LĂĽcken von Digital Research Group
(dab)
