SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21866 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Contournement de la Sécurité, DoS Lieu : A distance Solutions : Correctif de l'éditeur Produit : Macromedia ColdFusion MX 7 Référence CVE : CVE-2006-4724 CVE-2006-4725 Description : Deux vulnérabilités ont été identifiées dans ColdFusion, qui pourraient être exploitées par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité et par des personnes malintentionnées pour causer un Déni de Service (DoS). 1) Il est possible de causer une boucle infinie dans ColdFusion en envoyant une commande spécialement conçue to the ColdFusion Flash Remoting Gateway. 2) Une erreur existe du fait de CFML templates en dehors de a sandbox à être able to call ColdFusion composants dans a sandbox dans certaines situations. Les vulnérabilités ont été identifiées dans les versions 7 et 7.0.1. Solutions : Mettre à jour en version 7.0.2 ou appliquer le hotfixes pour la version 7.0.1: http://www.adobe.com/support/security/bulletins/hf701-apsb06-12.zip http://www.adobe.com/support/coldfusion/ts/documents/94491491/hf701-61892.zip Vulnérabilité découverte par : L'éditeur crédite: 1) Shigeyoshi Muraoka, IT Frontier Corporation 2) Stephen Moretti, Nil Desperandum Référence : Adobe Systems: http://www.adobe.com/support/security/bulletins/apsb06-12.html http://www.adobe.com/support/security/bulletins/apsb06-13.html Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|