domingo, 30 de agosto de 2015

Actualización de seguridad para Adobe ColdFusion

Adobe ha publicado una actualización destinada a solucionar una vulnerabilidad importante en ColdFusión, que podría permitir la obtención de información sensible.

En el boletín de seguridad APSB15-21 de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este parche está destinado a corregir un problema en el tratamiento de entidades externas XML en BlazeDS que podría permitir la obtención de información sensible (CVE-2015-3269).

Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 11:
ColdFusion 10:

Customers should also apply the security configuration settings as outlined on the ColdFusion Security page as well as review the ColdFusion 11 Lockdown Guide and ColdFusion 10 Lockdown Guide.

Los usuarios también deben aplicar la configuración de seguridad indicada en la página de seguridad de ColdFusion, así como revisar los documentos ColdFusion 11 Lockdown Guide y ColdFusion 10 Lockdown Guide.

Más información:

Security Update: Hotfix available for ColdFusion

CVE-2015-3269: Apache Flex BlazeDS XXE Vulnerabilty



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada