El primero de los nuevos problemas corregidos reside en el servidor JRun que puede ser engañado para evitar restricciones de acceso y mostrar el código fuente de archivos que no estén asociados a extensiones Macromedia (.php, .asp, .pl) simplemente con añadir “;.cfm” al final de la URL. Esto solo afecta al conector Microsoft IIS.
La segunda vulnerabilidad subsanada es un desbordamiento de búfer cuando los conectores web de JRun están en modo de depuración “verbose”. Esto afecta a todos los conectores, plataformas y versiones. Si la conexión en modo “verbose” está desactivada, que es la configuración por defecto, el servidor web no es vulnerable.
Actualizaciones publicadas:
Para ColdFusion MX 6.0
Actualizar a ColdFusion MX 6.1 disponible en esta dirección y aplicar el parche para ColdFusion MX 6.1 Standard
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…