Macromedia ha publicado una actualización crítica que corrige una vulnerabilidad que posibilita la realización de ataques por Denegación de Servicio (DoS) en los servicios web de ColdFusion MX y JRun 4.0.
l mencionado problema de seguridad reside en el tratamiento de peticiones SOAP(*) mal construidas, y puede llegar a paralizar los servicios web. Las posibilidades de ataque aumentan si los servicios web proporcionados por ColdFusion MX o JRun 4.0 son públicos y accesibles, de forma indiscriminada, desde Internet.
Las versiones afectadas son:
- JRun 4.0 (todas las ediciones).
- ColdFusionMX 6.0, 6.1.
- ColdFusionMX 6.0, 6.1 J2EE (todas las ediciones).
La versión 5 y anteriores de ColdFusion y la 3.1 de JRun no son vulnerables, ya que no ofrecen soporte de servicios web.
Más información en:
http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html
* SOAP (Simple Object Access Protocol): protocolo basado en XML para la ejecución de procedimientos remotos a través de Internet. Como transporte de red puede utilizar, entre otros, el lenguaje HTML.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios