Patch für ColdFusion MX schützt vor Denial-of-Service-Missbrauch

SicherheitSicherheitsmanagement

Der Multimedia-Spezialist Macromedia hat einen Fix für die
DoS-Angreifbarkeit seines Web-Entwicklungs-Tools ColdFusion MX 6.1
bereitgestellt.

Das Unternehmen aus San Francisco spricht on einem Fehler, der alle
Versionen von ColdFusion MX 6.1, inbegriffen die J2EE-Version, betrifft.
In einem Advisory bezeichnet Macromedia die Lücke als “wichtig” und
empfiehlt seinen Usern, den Patch sofort zu installieren.

Das
Produkt, das unter dem Namen “Neo” startete, ist die Schlüsselkomponente
von Macromedias MX-Entwickler-Suite, die mit verschiedenen Tools und
einer Server/Client-Umgebung die plattformübergreifende Entwicklung von
Web-Diensten erlauben soll.

Mit Macromedias Erweiterung um
HTML-Upload-Funktionen folgten die Bugs. Die Art, wie das Produkt mit
den Uploads umgeht, wenn diese mit der HTML-Upload-Funktion auf den
Server gebracht werden, hat eine Schwachstelle, die dann zum Zuge kommt,
wenn der Upload unterbrochen wird. Der von der Software auf dem Server
beanspruchte Plattenplatz kann nicht mehr freigegeben werden, das System
kann stehen bleiben.

Erst vor einem Monat veröffentlichte das
unternehmen eine ganze Serie von Bugfixes zum Stopfen verschiedener
Sicherheitslücken in den Mac-Versionen seiner Programme. Der neue Fix
gilt Kennern als der Start von Aufräumarbeiten auch in der
Windows-Variante. (mk)

Weitere Infos:

Macromedia Advisory


InternetNews über die bereits erfolgte Serie von Macromedia-Patches

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen