Denial-of-Service-Schwachstelle in ColdFusion

In ColdFusion MX dichtet Adobe mehrere Schwachstellen ab, die Denial-of-Service-Angriffe und Cross-Site-Scripting ermöglichen.

13.09.2006, 11:52 Uhr

Lesezeit: 1 Min.

Von

Dirk Knop

In ColdFusion MX, einem Paket aus Webanwendungsserver mit Skriptsprache und Entwicklungsumgebung, behebt Adobe mehrere Fehler. Angreifer können die Sicherheitslücken zu Denial-of-Service-Attacken gegen den Server oder für Cross-Site-Scripting ausnutzen.

Aus dem Netz können Anwender mit präparierten Kommandos das Flash Remoting Gateway von Coldfusion MX 7 und 7.0.1 in eine Endlosschleife schicken. Templates in der Skriptsprache CFML können von außerhalb auf Komponenten in einer Sandbox-Umgebung zugreifen. Außerdem sind die ausgegebenen Seiten bei Fehlern in ColdFusion MX 6.1, 7.0.1 und 7.0.2 anfällig für Cross-Site-Scripting.

Adobe verlinkt in den Sicherheitsmeldungen Updates, die Administratoren auf betroffenen Systemen einspielen sollten.

Siehe dazu auch: (dmk)

Denial of service in ColdFusion Flash Remoting Gateway, Sicherheitsmeldung von Adobe
ColdFusion Sandbox Security vulnerability, Sicherheitsmeldung von Adobe
ColdFusion cross-site scripting in error page, Sicherheitsmeldung von Adobe

Beliebte Bestenlisten

Alle bestenlisten

Top 5: Das beste Ambilight für jeden Fernseher

Top 10: Das beste Smartphone im Test

Top 10: Der beste Akku-Wischsauger im Test

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}