Adobe beseitigt Schwachstellen in mehreren Produkten
Ein Fehler in ColdFusion ermöglicht Zugriffe mit Systemrechten. Breeze Server gibt Informationen preis.
- Daniel Bachfeld
Adobe hat Updates für mehrere seiner Produkte veröffentlicht, die Sicherheitslücken schließen sollen. So findet sich in ColdFusion ein Fehler, über den Anwender mit eingeschränkten Zugriffsrechten eigenen Code mit Systemrechten ausführen können. Ursache des Problems sind laut Hersteller mehrere "Input Validation Errors", also wahrscheinlich Buffer Overflows, in einem von einem Dritthersteller mitgelieferten Client für die Softwarebibliothek Verity Library. Betroffen sind ColdFusion MX 7, ColdFusion MX 7.0.1 und ColdFusion MX 7.0.2 jeweils auf Windows, Linux und Solaris. Als Alternative zum Patch schlägt Adobe vor, die Bibliothek einfach zu deaktivieren.
Außerdem behebt ein Update für Breeze 5.0 Licensed Server und Breeze 5.1 Licensed Server eine Schwachstelle, durch die Anwender beliebige Dateien auf dem Laufwerk ausspähen konnten, auf dem Breeze installiert ist. Schließlich sorgt ein Patch für den Contribute Publishing Server dafür, dass bei der Installation das Administratorpasswort nicht mehr in den Logs erscheint und sich so nicht mehr ausspähen lässt.
Siehe dazu auch: (dab)
- Patch available for ColdFusion MX 7 local privilege escalation Fehlerbericht von Adobe
- Patch available for Breeze 5 Licensed Server Information Disclosure Fehlerbericht von Adobe
- Workaround available for Contribute Publishing Server local information disclosure Fehlerbericht von Adobe
