miércoles, 14 de marzo de 2012

Adobe corrige por fin en ColdFusion el problema de los algoritmos hash


Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1 (y versiones anteriores) para Windows, Macintosh y UNIX.

La vulnerabilidad (con CVE-2012-0770), calificada como "importante" por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la realización de ataques de denegación de servicio.

Este fallo que afecta a la gran mayoría de las plataformas de servicios web actuales, fue presentado por dos investigadores en una conferencia en el Chaos Communication Congress, organizado por el Chaos Computer Club, a finales de 2011. Son muchos los servidores que ya han solucionado el problema, aunque todavía no se conoce el alcance de todos los fabricantes afectados.

Adobe recomienda a los usuarios de ColdFusion que actualicen sus sistemas siguiendo las instrucciones de la nota técnica:

Más información:

Security update: Hotfix available for ColdFusion

ColdFusion Security Hotfix APSB12-06

una-al-dia (30/12/2011) Una vulnerabilidad podría permitir dejar sin servicio a la mayoría de servicios web


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada