Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1(y versiones anteriores) para Windows, Macintosh y UNIX.
La vulnerabilidad (con CVE-2012-0770), calificada como «importante» por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la realización de ataques de denegación de servicio.
Este fallo que afecta a la gran mayoría de las plataformas de servicios web actuales, fue presentado por dos investigadores en una conferencia en el Chaos Communication Congress, organizado por el Chaos Computer Club, a finales de 2011. Son muchos los servidores que ya han solucionado el problema, aunque todavía no se conoce el alcance de todos los fabricantes afectados.
Adobe recomienda a los usuarios de ColdFusion que actualicen sus sistemas siguiendo las instrucciones de la nota técnica:
Más información:
Security update: Hotfix available for ColdFusion
ColdFusion Security Hotfix APSB12-06
una-al-dia (30/12/2011) Una vulnerabilidad podría permitir dejar sin servicio a la mayoría de servicios web
Antonio Ropero
Twitter: @aropero
Deja un comentario