El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al reemplazar o editar los archivos afectados.
Se recomienda la consulta del boletín de seguridad de Adobe, disponible en:
http://www.adobe.com/support/security/bulletins/apsb07-08.html
Donde se indica la actualización que se ha publicado para corregir el problema así como la lista de archivos y directorios sobre los que debe aplicarse un cambio de los permisos de forma manual.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Workaround available for Linux and Solaris ColdFusion MX 7 file permissions vulnerability
http://www.adobe.com/support/security/bulletins/apsb07-08.html
0 comentarios:
Publicar un comentario en la entrada