vahid5835
14th May 2013, 12:01 PM
هشدار Adobe دربارهی یک رخنهی حیاتی اصلاح نشده در ColdFusion
http://www.iritn.com/archive/uploads/2013/05/adobe_1.jpg
شرکت Adobe به کاربران برنامهی کاربردی ColdFusion هشدار داد که این برنامه دارای یک آسیب پذیری حیاتی است و میتواند برای دادن دسترسی به کاربران غیرمجاز مورد سوءاستفاده قرار بگیرد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، با استفاده از این آسیب پذیری میتوان به فایل های حساس ذخیره شده بر روی سرورها دسترسی یافت. در راهنمایی امنیتی که روز چهارشنبه توسط شرکت Adobe منتشر شد، آمده است:این آسیب پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامهای ColdFusion نسخههای ۹٫۰، ۹٫۰٫۱، ۹٫۰٫۲ و ۱۰٫۰ و نسخههای پیش از آن را بر روی سیستمهای عامل ویندوز، مکینتاش و یونیکس تحت تاثیر قرار میدهد.
این شرکت در حال کار بر روی برطرف کنندهای برای این آسیب پذیری است. این برطرف کننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به کاربران توصیه میشود تا دسترسیهای عمومی به دایرکتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi CFIDE/gettingstarted را محدود نمایند. اطلاعات لازم در خصوص چگونگی محدود کردن دسترسی به این دایرکتوری ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
http://www.iritn.com/archive/uploads/2013/05/adobe_1.jpg
شرکت Adobe به کاربران برنامهی کاربردی ColdFusion هشدار داد که این برنامه دارای یک آسیب پذیری حیاتی است و میتواند برای دادن دسترسی به کاربران غیرمجاز مورد سوءاستفاده قرار بگیرد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، با استفاده از این آسیب پذیری میتوان به فایل های حساس ذخیره شده بر روی سرورها دسترسی یافت. در راهنمایی امنیتی که روز چهارشنبه توسط شرکت Adobe منتشر شد، آمده است:این آسیب پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامهای ColdFusion نسخههای ۹٫۰، ۹٫۰٫۱، ۹٫۰٫۲ و ۱۰٫۰ و نسخههای پیش از آن را بر روی سیستمهای عامل ویندوز، مکینتاش و یونیکس تحت تاثیر قرار میدهد.
این شرکت در حال کار بر روی برطرف کنندهای برای این آسیب پذیری است. این برطرف کننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به کاربران توصیه میشود تا دسترسیهای عمومی به دایرکتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi CFIDE/gettingstarted را محدود نمایند. اطلاعات لازم در خصوص چگونگی محدود کردن دسترسی به این دایرکتوری ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.