Macromedia patcht Lücken in ColdFusion und JRun
Macromedia berichtet in drei Security Bulletins über Sicherheitslücken in ColdFusion und JRun.
Angreifer könnten Sicherheitsfunktionen der Systeme damit aushebeln und sogar die Anwendung zum Absturz bringen. Unter ColdFusion könnte der Passwort-Hash des Administrators ausgelesen oder die Java Sandbox Security ausgehebelt werden.
JRun wiederum reagiert allergisch auf bestimmte URLs, stürzt ab und zeigt unter bestimmten Umständen sogar den Sourcecode der Applikation an.
Betroffen sind ColdFusion MX 6.0, 6.1 und 7.0 und JRun 4.0.
Macromedia stellt Updates zum Schließen der Lücken bereit und empfiehlt allen Anwendern, diese zügig zu installieren.
Siehe dazu auch:
Cumulative Security Updater for ColdFusion MX 7, Fehlerreport von Macromedia: http://www.macromedia.com/devnet/securit…/mpsb05-14.html
Sandbox Security and CFMAIL Vulnerability in ColdFusion MX 6.X , Fehlerreport von Macromedia: http://www.macromedia.com/devnet/securit…/mpsb05-12.html
Cumulative Security Updater for JRun 4.0 server, Fehlerreport von Macromedia: http://www.macromedia.com/devnet/securit…/mpsb05-13.html
Quelle: http://www.heise.de