Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
PARCHES CRÍTICOS

Parche para ColdFusion MX y JRun 4.0 por denegación de servicio

Macromedia informa de la existencia de vulnerabilidades de denegación de servicio en ColdFusion MX y JRun 4. El problema se debe al uso por defecto del analizador Apache Crimson XML para procesar las peticiones SOAP al servidor web. Las versiones de ColdFusion 5 y anteriores no incluyen servicios web por lo que no resultan vulnerables. De igual forma, el parche no será necesario si ColdFusion MX o JRun 4.0 se emplea únicamente con un servidor web proporcionados por otros fabricantes.

12 Dec 2003 | HISPASEC
E

l parche incluye un sustituto del analizador Crimson XML en crimson.jar y debe ser aplicado en todas las ediciones de JRun 4.0,
en ColdFusionMX 6.0 y 6.1 y en ColdFusionMX 6.0 J2EE y 6.1 J2EE.

 

Macromedia ha publicado los parches necesarios para evitar este problema en la siguiente dirección:

Para ColdFusion MX 6.0,6.1 y JRun 4
Para ColdFusion MX J2EE IBM WebSphere

Más información:

MPSB03-07 Security Patch available for ColdFusion MX and JRun 4.0 Web Services DoS

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?