- Noticias relacionadas
- Otras noticias
Microsoft advierte de tres fallos de seguridad "críticos"
Alertan de un virus que invita a ver el final de la última entrega de Harry Potter
El "smishing" llega a España.jpg)
Usuarios domésticos, banda ancha y seguridad.jpg)
Supuesto virus JPEG anunciado en grupos de noticias
Cross-Site Scripting en Symantec Web Security
¿Está más seguro su ordenador si cambia la contraseña a menudo?
Múltiples vulnerabilidades en Adobe Flash Player
Desbordamiento de buffer en Ethereal.jpg)
Ataques por Internet a empresas y redes gubernamentales
- En el foro
.jpg)
Microsoft lanza un parche para errores en el Internet Explorer.jpg)
Microsoft se prepara para la próxima ronda de parches-
PARCHES
Parche crítico para ColdFusion MX de Macromedia
28 Sep 2004 | VS ANTIVIRUS.jpg)
Una vulnerabilidad en el servidor JRun, permite que un atacante eluda las restricciones de acceso, y obtenga el código fuente de archivos con extensiones diferentes a las usadas por Macromedia. Esto incluye archivos .PHP, .ASP y .PL. El fallo puede ser explotado con el agregado de los caracteres ";.cfm" al final de la dirección URL. La vulnerabilidad solo afecta al conector Microsoft IIS, según informa VSantivirus.
La segunda vulnerabilidad también es provocada por un desbordamiento de búfer, y se produce cuando los conectores web en el servidor JRun se encuentran configurados en modo de depuración "verbose" (mostrar toda la información). El fallo afecta a todas las versiones y plataformas. Sin embargo, el modo "verbose" no es el que está activo por defecto, por lo que la vulnerabilidad se restringe a quienes hayan cambiado dicho modo en forma premeditada. Los servidores con la configuración por defecto (sin modo "verbose"), no son afectados.
Son vulnerables los siguientes productos:
- ColdFusion MX 6.0
- ColdFusion MX 6.1
- ColdFusion MX 6.1 J2EE - JRun
Macromedia ha publicado una actualización que corrige estas dos vulnerabilidades. Dicha actualización es acumulativa, e incluye todos los parches anteriores para ColdFusion MX Server.
Descarga y más información:
MPSB04-09 - Cumulative Security Patch available for ColdFusion MX
http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
