Adobe ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio en ColdFusion 9.0.1 (y versiones anteriores) para Windows, Macintosh y UNIX.
La vulnerabilidad (con CVE-2012-0770),
calificada como "importante"
por Adobe, reside en una colisión en un algoritmo hash, que puede permitir la
realización de ataques de denegación de servicio.
Este fallo que afecta a la gran mayoría
de las plataformas de servicios web actuales, fue presentado por dos
investigadores en una conferencia en el Chaos Communication Congress,
organizado por el Chaos Computer Club, a finales de 2011. Son muchos los
servidores que ya han solucionado el problema, aunque todavía no se conoce el
alcance de todos los fabricantes afectados.
Adobe recomienda a los usuarios
de ColdFusion que actualicen sus sistemas siguiendo las instrucciones de la
nota técnica:
Más información:
Security update: Hotfix available for ColdFusion
ColdFusion Security Hotfix APSB12-06
una-al-dia (30/12/2011) Una
vulnerabilidad podría permitir dejar sin servicio a la mayoría de servicios web
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario