Donnerstag, 12. August 2010

Hotfix für ColdFusion

Adobe hat einen Hotfix für ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 sowie frühere Versionen veröffentlicht, der eine kritische Schwachstelle behebt, über die sich vertrauliche Informationen ausspähen lassen. Von der Schwachstelle sind wohl auch frühere ColdFusion-Versionen betroffen, für die jedoch kein Hotfix verfügbar ist. Das Unternehmen stuft die gefundenen Schwachstellen als "wichtig" ein und empfiehlt betroffenen Kunden, ihre ColdFusion-Installationen (8.0, 8.0.1, 9.0 und 9.01) nach der beschriebenen Vorgehensweise zu aktualisieren.

Kommentare:

Anonym hat gesagt…

Ein kleiner aber wichtiger Fehler im Blog Artikel. Das Hotfix ist erst ab cf 8. Adobe gibt keinen Support mehr für Versionen vor cf8 und läst die Admins "im Regen stehen". Wer noch einen cf 7 oder cf6 Server betreibt hat ein großes Problem! Mein Tipp: Railo.

Alexander hat gesagt…

Danke für den Hinweis. Der Hotfix ist tatsächlich nur für ColdFusion 8.0, 8.0.1, 9.0, 9.0.1, obwohl die Schwachstelle auch bei früheren Versionen auftreten kann. Der Artikel wurde entsprechend geändert.