Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Adobe

SR09-146 Adobe - Säkerhetsuppdateringar släppta till ColdFusion och JRun

Säkerhetsuppaderingar har släppts till sårbarheter i Adobe ColdFusion och Jrun. Uppdateringarna täpper till ett flertal säkerhetshål.

Problembeskrivning

CVE-referens: CVE-2009-1872 CVE-2009-1873 CVE-2009-1874 CVE-2009-1875 CVE-2009-1876 CVE-2009-1877 CVE-2009-1878

Ett flertal sårbarheter i Adobe ColdFusion och JRun har täppts till med nya säkerhetsuppdateringar. Programvarorna innehåller bland annat flera olika "Cross Site Scripting"-sårbarheter (XSS), rättighetsproblem (Directory Traversal) samt problem med sessionshantering.

Effektivt utnyttjande kan i värsta fall leda till att köra godtycklig kod kan köras på det sårbara systemet.

Följande personer har upptäckt sårbarheterna:

Påverkade versioner

  • ColdFusion v8.0.1 samt tidigare versioner
  • JRun 4.0

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb09-12.html