Schockwellenreiter: Security Alert: ColdFusion-Hotfix

Schockwellenreiter → Archiv → August 2015 → Security Alert: ColdFusion-Hotfix – 20150831

Security Alert: ColdFusion-Hotfix – Angreifer können beliebige Dateien auslesen

Adobe hat ein Sicherheitsupdate für seine Web-App-Plattform ColdFusion herausgegeben. Damit reagiert die Firma auf eine Lücke im offenen Messaging-Protokoll BlazeDS (CVE-2015-3269), über die Angreifer beliebige Dateien auf dem ColdFusion-Server auslesen können. Adobe stuft die Lücke als »wichtig« ein, der separate Hotfix deutet darauf hin, daß ein zeitnahes Einspielen des Updates empfehlenswert ist.

Zwar weist Tante Heise darauf hin, daß auch die BlazeDS-Umsetzung von Apache Flex von der Schwachstelle betroffen ist, doch wie sieht es mit den CFML-Alternativen Railo resp. dem Nachfolger Lucee aus? Sind auch diese eventuell von der Lücke betroffen? Falls jemand von Euch da draußen etwas weiß, bitte ich um Nachricht in meinen (Email-) Kommentaren. Danke!

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.