Adobeの終わらないセキュリティ仕事は続く。同社は米国時間8月17日、ウェブデザイン、開発プラットフォームであるColdFusionおよびJRunの重大な脆弱性を対象とするパッチを公開した。
この「クリティカル」にレーティングされているパッチは、全部で7件の脆弱性をカバーしており、Adobeのアドバイザリによれば、そのいくつかは「影響のあるユーザーアカウントあるいはシステムの侵害に繋がる可能性がある」(Techmeme)。影響を受けるのは、ColdFusion v8.0.1以前のバージョンと、JRun 4.0だ。
詳細は以下の通り。
- コードの実行に繋がる可能性のある、クロスサイトスクリプティングの脆弱性を解決する、ColdFusionのアップデート(CVE-2009-1872)。
- コードの実行に繋がる可能性のある、クロスサイトスクリプティングの脆弱性を解決する、ColdFusionのアップデート(CVE-2009-1877)。
- 情報漏洩に繋がる可能性のある、管理コンソールのディレクトリトラバーサルの脆弱性を解決する、JRunのアップデート(CVE-2009-1873)。
- コードの実行に繋がる可能性のある、管理コンソールの複数のクロスサイトスクリプティングの脆弱性を解決する、JRunのアップデート(CVE-2009-1874)。
- コードの実行に繋がる可能性のある、管理コンソールの複数のクロスサイトスクリプティングの脆弱性を解決する、ColdFusionのアップデート(CVE-2009-1875)。
- 情報漏洩に繋がる可能性のある、二重にエンコードされたヌル文字の脆弱性を解決する、ColdFusionのアップデート(CVE-2009-1876)。
- 特権昇格に繋がる可能性のある、セッション固定化の脆弱性を解決する、ColdFusionのアップデート(CVE-2009-1878)。
Adobeはこれらのセキュリティホールを「クリティカル」にレーティングしており、影響のあるユーザーにただちにパッチを適用することを推奨している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
