- Otras noticias
Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player 
Las amenazas informáticas en internet crecen un 1.300%
Disminuye la ola de spam con archivos PDF adjuntos
Aparece un troyano que muestra mensajes del Corán al visitar páginas de contenido pornográfico
Especialistas sitúan al virus informático 'Bagle.B' como el tercero más virulento de la Historia
Investigadores descubren posible vulnerabilidad en el proceso de actualización de impresoras HP Laserjet 
Alerta ante las páginas que intentan arreglarte el navegador .jpg)
Aparece Axon.B, otro infector de ejecutables
Redes sociales y web 2.0: riesgos y tendencias para el futuro.jpg)
Actualización de seguridad de RSYNC
- En el foro
-
actualizaciones
Actualizaciones para ColdFusion y JRun
24 Ago 2009 | HISPASEC.COM
Los problemas anunciados y corregidos son de diversa índole:
Una primera actualización corrige dos vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
Igualmente se ha publicado otra actualización para JRun que resuelve diversos problemas:
Una vulnerabilidad de escalada de directorios en la consola de administración que podría dar lugar a una revelación de información sensible.
La misma actualización corrige múltiples vulnerabilidades de cross-site scripting en la consola de administración que podrían permitir la ejecución de código:Otra tercera actualización está destinada a evitar múltiples vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
De igual forma, se ofrece otra actualización para resolver
múltiples vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código en ColdFusion 7.0.2, 8 y 8.0.1.Otra de las actualizaciones publicadas resuelve una vulnerabilidad de carácter nulo doblemente codificado que podría dar lugar a una revelación de información sensible. Solo afecta a instalaciones de ColdFusion configuradas con Apache.
La última de las actualizaciones publicadas está destinada a corregir una vulnerabilidad de tratamiento de sesiones en ColdFusion que podría dar lugar a una escalada de privilegios. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
Dada la diversidad de parches y versiones afectadas se recomienda consultar el boletín publicado por Adobe en:
www.adobe.com/support/security/bulletins/apsb09-12.html
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
