Опасные уязвимости в программе Macromedia ColdFusion МХ

В безопасности программного пакета Macromedia ColdFusion МХ обнаружены две весьма серьезные бреши. Как сообщается, дыры отыскались в Macromedia ColdFusion МХ шестой версии, а точнее, в сервере JRun, который входит в состав пакета.

Первая уязвимость теоретически может использоваться злоумышленниками для просмотра каких-либо файлов на удаленном компьютере. Для этого им достаточно отправить на машину-жертву сформированный особым образом запрос. Кроме того, переполнение буфера при включенном режиме отладки Verbose часто приводит к падению сервера JRun. Злоумышленники могут использовать этот недостаток для организации DoS-атак.

Дополнительную информацию и патчи можно найти на сайте производителя.