Categories: SeguridadVirus

Exposición de información sensible en Macromedia ColdFusion MX 6

ColdFusion es un entorno de desarrollo de aplicaciones web que agrupa un lenguaje propio, herramientas visuales de desarrollo y un servidor de aplicaciones que funciona con muchos servidores web en plataformas como Windows, Linux y Solaris.

El problema es que el componente Updater 1 de ColdFusion MX para JRun4 crea un directorio /WEB-INF/cfclasses en la raíz del servidor web en vez de hacerlo en el directorio adecuado (en la raíz de la aplicación). En dicho directorio pone archivos java compilados (.class, descargables por usuarios finales) provenientes de otros .cfms y .cfcs.

La compañía recomienda los siguientes pasos para corregir el problema (configuración J2EE de ColdFusion MX 6.1 para JRun4):

1. Parar los servidores ColdFusion MX 6.1.

2. Instalar el ColdFusion MX 6.1 Updater. Si dicho componente ya había sido instalado, borrar el directorio /WEB-INF/ localizado en la raíz del servidor web.

3. Crear el directorio {jrun_root}/servers/cfusion/cfusion-ear/cfusion-war/WEB-INF/cfclasses

4. Arrancar de nuevo los servidores ColdFusion MX 6.1. Observar que cuando se llamen a los .cfms, los archivos .class se queden en dicho directorio.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Innovación, IA y crecimiento en el centro de la estrategia de Lenovo

Durante el Lenovo Tech World Iberia 2024, la compañía desgranó los buenos resultados de todas…

1 hora ago

Los españoles gastarán 375 euros de media en compras online durante el Black Friday y el Cyber Monday

Los productos electrónicos son los favoritos de quienes hacen sus compras por internet, seguidos de…

1 hora ago

Hacia los 107.000 millones de dólares de gasto en infraestructura de IA

IDC prevé esa cifra para 2028, a medida que el mundo incrementa la adopción de…

2 horas ago

Los envíos de ‘smartphones’ crecerán este año más de un 6%

IDC pronostica un incremento del 6,2 % hasta los 1.240 millones de unidades.

3 horas ago

Fugaku lidera las clasificaciones HPCG y Graph500

Este sistema de supercomputación marca un récord en la clasificación sobre gráficos con más de…

4 horas ago

En España, 2 de cada 3 empresas ni forman ni informan en ciberseguridad

Las medidas más populares son el 'backup', la protección frente al 'malware' y el almacenamiento…

5 horas ago