Se han anunciado varias vulnerabilidades en Macromedia ColdFusion, que
pueden ser empleadas por usuarios maliciosos para saltar restricciones
de seguridad o para descubrir información sensible.
El primero de los problemas reside en un fallo silencioso de la
funcionalidad de seguridad en la Sandbox cuando ColdFusion se ejecuta
en un miembro de un cluster JRun 4 con Java SecurityManager desactivado.
Esto puede permitir el salto de controles de seguridad en aplicaciones
que confíen en la seguridad de la Sandbox.
Otro de los errores se presenta en el tratamiento del campo «Subject»
de la etiqueta CFMAIL. Esto podrá ser explotado en aplicaciones que
usen dicha etiqueta para adjuntar archivos y enviar mensajes de correo.
Existe un error en la implementación de la configuración
«CFOBJECT/CreateObject(Java)» en la funcionalidad Sandbox Security.
Esto puede explotarse para llamar a métodos restringidos.
Por último, el hash de la contraseña para autenticar al administrador
ColdFusion puede obtenerse por los desarrolladores a través de una
llamada a la API. Esto podría llegar a ser empleado por desarrolladores
maliciosos para obtener el hash y autenticarse como Administrator.
Las vulnerabilidades se han anunciado en la versión 7.0. ColdFusion MX
6.0, 6.1, y 6.1 con JRun, se ven afectados por las dos primeras
vulnerabilidades.
Se recomienda instalar las siguientes actualizaciones.
Para ColdFusion MX 7.0:
Actualizar a la versión 7.0.1.
http://www.macromedia.com/support/coldfusion/downloads_updates.html#mx7
Para ColdFusion MX 6.0:
Actualizar la versión 6.1 y aplicar el hotfix para dicha versión.
ColdFusion MX 6.1:
Instalar el hotfix:
http://download.macromedia.com/pub/security/mpsb05-12.zip
antonior@hispasec.com
Más información:
MPSB05-12 Sandbox Security and CFMAIL Vulnerability in ColdFusion MX 6.X
http://www.macromedia.com/devnet/security/security_zone/mpsb05-12.html
MPSB05-14 Cumulative Security Updater for ColdFusion MX 7
http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html
Deja un comentario