پایگاه اطلاعرسانی پلیس فتا: با استفاده از این آسیبپذیری میتوان به فایلهای حساس ذخیره شده بر روی سرورها دسترسی یافت. در راهنمایی امنیتی كه روز چهارشنبه توسط شركت Adobe منتشر شد، آمده است: این آسیبپذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامهی ColdFusion نسخههای 9.0، 9.0.1، 9.0.2 و 10.0 و نسخههای پیش از آن را بر روی سیستمهای عامل ویندوز، مكینتاش و یونیكس تحت تاثیر قرار میدهد.
این شركت در حال كار بر روی برطرفكنندهای برای این آسیبپذیری است. این برطرفكننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به كاربران توصیه میشود تا دسترسیهای عمومی به دایركتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi و CFIDE/gettingstarted را محدود نمایند.
اطلاعات لازم در خصوص چگونگی محدود كردن دسترسی به این دایركتوریها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
نظرات شما عزیزان:
برچسبها:
تاريخ : یک شنبه 22 ارديبهشت 1392برچسب:اخبار امنيت فناوری اطلاعات"شركت Adobe"ColdFusion"CVE-2013-3336"CFIDE/adminap"CFIDE/gettingstarted"برنامهی كاربردی"ColdFusion"ColdFusion 10 Lockdown Guide"ColdFusion 9 Lockdown Guide, | 21:19 | نویسنده : میرمحسن موسوی |
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت: