Se ha anunciado la existencia de una vulnerabilidad en ColdFusion MX Enterprise Edition a través de la cual un usuario puede conseguir acceso no autorizado a cualquier archivo del sistema.
El problema reside en las etiquetas y de
ColdFusion MX, ya que estas aceptan nombres de archivos con rutas
relativas como argumento. El servidor no realiza la comprobación de la
configuración de permisos en el Sandbox Security Files/Dirs de forma
previa a la inclusión de los archivos mediante esas etiquetas. Esto
permite a una plantilla acceder a datos no autorizados mediante su uso.
Para evitar este problema se recomienda instalar el parche publicado por
Macromedia y disponible en
http://download.macromedia.com/pub/security/coldfusion/60/48718.jar.
Este parche deberá instalarse en el directorio
{cf_root}/runtime/servers/lib (en versiones Unix) o en
{cf_root}\runtime\servers\lib (en versiones Windows). Por último deberá
reiniciarse el servidor ColdFusion MX.
antonior@hispasec.com
Más información:
MPSB03-01 – Patch available for ColdFusion MX Enterprise Edition sandbox
security issue that allows templates to include arbitrary files
http://www.macromedia.com/v1/handlers/index.cfm?ID=23638
ColdFusion access to arbitrary files
http://www.secunia.com/advisories/7864/
Deja un comentario