Parche para ColdFusion MX y JRun 4.0 por denegación de servicio

Otras noticias

Más noticias

En el foro

Ir al foro de Seguridad

PARCHES CRÍTICOS

Parche para ColdFusion MX y JRun 4.0 por denegación de servicio

Macromedia informa de la existencia de vulnerabilidades de denegación de servicio en ColdFusion MX y JRun 4. El problema se debe al uso por defecto del analizador Apache Crimson XML para procesar las peticiones SOAP al servidor web. Las versiones de ColdFusion 5 y anteriores no incluyen servicios web por lo que no resultan vulnerables. De igual forma, el parche no será necesario si ColdFusion MX o JRun 4.0 se emplea únicamente con un servidor web proporcionados por otros fabricantes.

12 Dic 2003 | HISPASEC

^E
l parche incluye un sustituto del analizador Crimson XML en crimson.jar y debe ser aplicado en todas las ediciones de JRun 4.0,
en ColdFusionMX 6.0 y 6.1 y en ColdFusionMX 6.0 J2EE y 6.1 J2EE.

Macromedia ha publicado los parches necesarios para evitar este problema en la siguiente dirección:

Para ColdFusion MX 6.0,6.1 y JRun 4
Para ColdFusion MX J2EE IBM WebSphere

Más información:

MPSB03-07 Security Patch available for ColdFusion MX and JRun 4.0 Web Services DoS
Boletín: Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios

LaFlecha.net no se hace responsable del contenido de los comentarios publicados.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario

BBCode (Ayuda): [b], [i], [quote], [code]

Publicidad

Ahora en LaFlecha puedes encontrar cursos y másters

usuario
clave