El primero de los nuevos problemas corregidos reside en el servidor JRun que puede ser engañado para evitar restricciones de acceso y mostrar el código fuente de archivos que no estén asociados a extensiones Macromedia (.php, .asp, .pl) simplemente con añadir “;.cfm” al final de la URL. Esto solo afecta al conector Microsoft IIS.
La segunda vulnerabilidad subsanada es un desbordamiento de búfer cuando los conectores web de JRun están en modo de depuración “verbose”. Esto afecta a todos los conectores, plataformas y versiones. Si la conexión en modo “verbose” está desactivada, que es la configuración por defecto, el servidor web no es vulnerable.
Actualizaciones publicadas:
Para ColdFusion MX 6.0
Actualizar a ColdFusion MX 6.1 disponible en esta dirección y aplicar el parche para ColdFusion MX 6.1 Standard
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…