Categories: SeguridadVirus

Exposición de información sensible en Macromedia ColdFusion MX 6

ColdFusion es un entorno de desarrollo de aplicaciones web que agrupa un lenguaje propio, herramientas visuales de desarrollo y un servidor de aplicaciones que funciona con muchos servidores web en plataformas como Windows, Linux y Solaris.

El problema es que el componente Updater 1 de ColdFusion MX para JRun4 crea un directorio /WEB-INF/cfclasses en la raíz del servidor web en vez de hacerlo en el directorio adecuado (en la raíz de la aplicación). En dicho directorio pone archivos java compilados (.class, descargables por usuarios finales) provenientes de otros .cfms y .cfcs.

La compañía recomienda los siguientes pasos para corregir el problema (configuración J2EE de ColdFusion MX 6.1 para JRun4):

1. Parar los servidores ColdFusion MX 6.1.

2. Instalar el ColdFusion MX 6.1 Updater. Si dicho componente ya había sido instalado, borrar el directorio /WEB-INF/ localizado en la raíz del servidor web.

3. Crear el directorio {jrun_root}/servers/cfusion/cfusion-ear/cfusion-war/WEB-INF/cfclasses

4. Arrancar de nuevo los servidores ColdFusion MX 6.1. Observar que cuando se llamen a los .cfms, los archivos .class se queden en dicho directorio.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

4 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

5 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

6 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

6 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

7 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

7 horas ago