unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Macromedias ColdFusion gewährt Zugriff auf Java-Dateien » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Macromedias ColdFusion gewährt Zugriff auf Java-Dateien
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.351.549
Nächster Level: 22.308.442

956.893 Erfahrungspunkt(e) für den nächsten Levelanstieg

Macromedias ColdFusion gewährt Zugriff auf Java-Dateien Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Anwender von ColdFusion MX 6.1 for JRun4 (Updater 1) sollten einen von Macromedia vorgeschlagenen Workaround auf dem Server durchführen. Ohne diesen ist es nämlich für externe Anwender möglich, kompilierte Java-.class-Dateien vom Server herunterzuladen. So lassen sich unter Umständen Informationen über die Arbeitsweise des Servers, seiner Struktur und vertrauliche Informationen ausspähen. Ein Patch zur Beseitigung des Problems soll in der nächsten Updater-Version enthalten sein.

Der Hersteller stuft den Fehler als kritisch ein und empfiehlt dringend die in seiner Anleitung veröffentlichten Änderungen vorzunehmen. ColdFusion 7.0 ist von der Schwachstelle nicht betroffen. Ursache des Problems ist der Updater 1, der bei der Installation vergisst, ein bestimmtes Verzeichnis anzulegen, sodass bei einem Neustart die genannten Dateien im falschen Pfad landen.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.04.2005 13:00 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Macromedias ColdFusion gewährt Zugriff auf Java-Dateien

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;