Hotfix para ColdFusion 10 Corrige Vulnerabilidade DoS

A Adobe lançou um hotfix para a versão Windows de seu servidor de aplicativos ColdFusion, que fecha uma vulnerabilidade não especificada de negação de serviço (DoS). A vulnerabilidade está presente no ColdFusion 10 Update 1 ao Update 4 e está exposta ao ColdFusion, sendo utilizada com um conector para o Windows Internet Information Services (IIS). O hotfix está compactado no ColdFusion 10 Update 5 e requer que uma atualização obrigatória uando é instalado pela primeira vez.




A atualização inclui todas os updates anteriores do ColdFusion 10. Além disso, a Adobe deu a atualização uma prioridade de classificação 2, o que significa que, enquanto o aplicativo é um destino para ataques de grande popularidade, não há exploits conhecidos, em estado selvagem, para a falha em questão. A Adobe recomenda a atualização dentro dos próximos 30 dias.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...y-1753099.html